День: 14.11.2013

Поиск бэкдоров и шеллов(backdoor, remview, phpshell)

Самый короткий пример позволяющий исполнить произвольный php код удаленно: eval($_REQUEST[‘phpshell’]); 1. Поискать на сайте «опасные» функции: а) eval() – исполняем php код б) passthru(), exec()  и им подобные – испололняем команду ОС в) fopen(), chmod(), touch(), … – функции для

Простейший backdoor на php или как обезопасить себя от нечестных клиентов

Это всего лишь каркас, который может иметь множество примеров реализации. Допустим, можно через highlight_file вывести содержание какого-нибудь файла с паролями, к которому нет прямого доступа. Можно подключиться к базе данных, считать содержание или изменить его. А можно и вовсе напечатать