Mike_Ro
@Mike_Ro
Войти в АйТи...

Примеры Back-door в php скриптах?

Приветствую!

Поделитесь мыслями, как в настоящее время получают доступ к БД через php скрипты?
Мне первое, что на ум приходит, так это каким то образом закинуть файл на сервер и далее его выполнить. Какие еще имеются решения?

Спасибо!
  • Вопрос задан
  • 2337 просмотров
Решения вопроса 6
@AlexndrNovikov
Solution Architect in Spiral Scout
Да ну в общем-то PHP ничем принципиально не отличается от любого другого стека, и уязвимости которые можно эксплуатировать ровно те же самые.

Адекватный список которым можно руководствоваться - OWASP Top 10

Конкретно 5 из 10 про PHP с примерами кода и методами защиты PHP Top 5

Данные по ссылкам не вот прям совсем свежие, но актуальности не теряют
Ответ написан
@yandekx
если неправильно настроить сервер на проверку файлов, то загрузив файл как картинку на сайте через стандартную форму, можно исполнить его example.com/images/door.php просто зайдя на него.
Ответ написан
В дополнение к ответам: бэкдор, это то что намерено оставляют коде. Не всякий баг это бэкдор, и не всякий бэкдор это баг. Можно eval() воткнуть специально, тогда это бэкдор, а можно по незнанию, тогда это баг =) off>
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
RecruitIT Москва
от 100 000 до 160 000 ₽
RecruitIT Москва
от 120 000 до 150 000 ₽
21 окт. 2020, в 22:40
300 руб./за проект
21 окт. 2020, в 22:34
25000 руб./за проект
21 окт. 2020, в 21:24
7000 руб./за проект