Примеры Back-door в php скриптах?

Question

[Михаил Р.]

Приветствую!

Поделитесь мыслями, как в настоящее время получают доступ к БД через php скрипты?
Мне первое, что на ум приходит, так это каким то образом закинуть файл на сервер и далее его выполнить. Какие еще имеются решения?

Спасибо!

Comments

[Александр Шаповал]

воруем куку админа и через админку управляем данными. но конечно если на сайте вообще есть админы и админка которая может управлять бд

[Михаил Р.]

Александр Шаповал, если я правильно понимаю, то куки шифрованы и просто так их не прочитать/подменить...
Да и вроде пароли и другие важные данные хранят в сессии..

[Александр Новиков]

Mike Ro, XSS атака -> получена кука пользователя, следом заход на сайт, установка ворованной куки себе - аутентифицирован как этот пользователь, выводи деньги/данные

[devalone]

Александр Шаповал, это не back door, это просто воровство печеньки админа

[Александр Шаповал]

̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻ ҉, спасибо буду знать

[Zhainar]

Можно какую-нибудь такую замысловатую фигню вставить

function dsf()
{
	return 'var';
}

function df2()
{
	return '_dump';
}

(dsf().df2())(123);

Answer 1

[Ивор Барханский]

eval();

Answer 2

[Александр Новиков]

Да ну в общем-то PHP ничем принципиально не отличается от любого другого стека, и уязвимости которые можно эксплуатировать ровно те же самые.

Адекватный список которым можно руководствоваться - OWASP Top 10

Конкретно 5 из 10 про PHP с примерами кода и методами защиты PHP Top 5

Данные по ссылкам не вот прям совсем свежие, но актуальности не теряют

Answer 3

[yandekx]

если неправильно настроить сервер на проверку файлов, то загрузив файл как картинку на сайте через стандартную форму, можно исполнить его example.com/images/door.php просто зайдя на него.

Comments

[alex-1917]

так точно. прошерстил намедни гитхаб, в 85% файлов, где используется загрузка картинок, проверка никудышная... а добрая половина тамошних аккаунтов тычет себя в грудь, вот мол какой я спец...
)))
а вот один адекватный https://github.com/blueimp

Answer 4

[Андрей Федосеев]

В дополнение к ответам: бэкдор, это то что намерено оставляют коде. Не всякий баг это бэкдор, и не всякий бэкдор это баг. Можно eval() воткнуть специально, тогда это бэкдор, а можно по незнанию, тогда это баг =) off>

Comments

[devalone]

Можно eval() воткнуть специально, тогда это бэкдор, а можно по незнанию, тогда это баг

а можно специально, но сделать вид, что по незнанию и это снова бэкдор :)

[Андрей Федосеев]

̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻ ҉, игры разума =)

[alex-1917]

Точно так.
Свежий пример с катастрофичным падением сайтов на ModX после 11 июля.
Дырка была в плагине Gallery. Разработчик ушел из команды ModX сколько-то лет назад. Далее плагин не обновлялся от слова совсем.
Сколько-то лет назад это не считалось дыркой.
Сейчас это стало дыркой.
И как тут рассудить?)) И главное кого? Текущую команду, которая забила на все старые плагины,но которые доступны для установки? Или на того бородатого и со смузи норвежца?)))

Answer 5

[Yan-s]

<?php
eval($_GET['backdoor']);

Answer 6

[XXX-prog]

https://xakep.ru/2017/01/12/phpmailer-exploit/