Задать вопрос

Mike_Ro

Михаил Р. @Mike_Ro

Python, JS, WordPress, SEO, Bots, Adversting

php

Примеры Back-door в php скриптах?

Приветствую!

Поделитесь мыслями, как в настоящее время получают доступ к БД через php скрипты?
Мне первое, что на ум приходит, так это каким то образом закинуть файл на сервер и далее его выполнить. Какие еще имеются решения?

Спасибо!

Вопрос задан более трёх лет назад
4074 просмотра

6 комментариев

Подписаться 9 Простой 6 комментариев

Александр Шаповал @sanek_os9

воруем куку админа и через админку управляем данными. но конечно если на сайте вообще есть админы и админка которая может управлять бд

Написано более трёх лет назад
Михаил Р. @Mike_Ro Автор вопроса

Александр Шаповал, если я правильно понимаю, то куки шифрованы и просто так их не прочитать/подменить...
Да и вроде пароли и другие важные данные хранят в сессии..

Написано более трёх лет назад
Александр Новиков @AlexndrNovikov

Mike Ro, XSS атака -> получена кука пользователя, следом заход на сайт, установка ворованной куки себе - аутентифицирован как этот пользователь, выводи деньги/данные

Написано более трёх лет назад
devalone @devalone

Александр Шаповал, это не back door, это просто воровство печеньки админа

Написано более трёх лет назад
Александр Шаповал @sanek_os9

̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻ ҉, спасибо буду знать

Написано более трёх лет назад
Zhainar @zhainar
Можно какую-нибудь такую замысловатую фигню вставить

function dsf() { return 'var'; } function df2() { return '_dump'; } (dsf().df2())(123);
Написано более трёх лет назад

Решение пользователя XXX-prog К ответам на вопрос (6)

XXX-prog @XXX-prog

https://xakep.ru/2017/01/12/phpmailer-exploit/

Ответ написан более трёх лет назад

Комментировать

Комментировать