ホームページ >バックエンド開発 >PHPチュートリアル >発見されにくいPHPバックドアコードの分析_PHPチュートリアル
発見されにくいPHPバックドアコードの分析_PHPチュートリアル
- WBOYオリジナル
- 2016-07-13 10:26:451349ブラウズ
問題がないと思われるコードを偶然見ましたが、それは実際には致命的なバックドア コードでした。ここでは、ほとんどの PHPer があまり注意を払わないバッククォート ` が使用されていました。バッククォートに含まれる文字列は同等です。 shell_exec 関数に。
この偽装は非常に巧妙であり、管理者は簡単に無視できます。
リーリー
このコードを見たところ、誰もが問題ないと言うと思いますが、注意深い友人は、変数なので、なぜこのようになっているのかに気づくでしょう。
一重引用符ではなく、これがキーです。この記号は Esc (感嘆符の隣!) の下にあるキーです。 echo `system コマンド`; を使用すると、system();と同じ効果を実現できます。 信じられないなら、試してみてください
http://127.0.0.1/t.php?r=dir
ディレクトリを一覧表示できますhttp://127.0.0.1/t.php?r=echo 私は Ma>>D:web90sec.php
appserv と仮想ホストを使用してテストに成功しました。
http://www.bkjia.com/PHPjc/824601.html
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。