Hogyan talál egy backdoor valamennyi DLE létrehozására a helyszínen és a nyereség


Sajnos, de a DLE sechas nulyat gyakorlatilag mindent. De amellett, Null, néhány nuleryata felvenni egy backdoor a motorba, annak rossz célra. Szeretném leírni az egyik lehetséges helyszín backdoor helyét, és hogyan kell ellenőrizni - nincs backdoor vagy.

Az első és a legjobb módja -, hogy vesz egy engedély és aludni is. Bár még mindig nincs garancia a teljes biztonság. Még ha feltételezzük, hogy a DLE 100% -ig biztonságos, még mindig van egy módja, hogy bántani. Ezek a módszerek nem ismertetjük, (fiatal „iskolai hatskery” nem zavarja).

És most egy kicsit a hátsó.
Nem írom le, amit a backdoor, azt hiszem, és minden jól ismerik. De hogyan találja meg, akkor most kell tekinteni.
Szinte mindig backdoors beilleszteni php fájl a mappában / motor / ajax /
Helye elemi, csak nézd a mérkőzés a szövegben a szavak: eval
Példa backdoor:

ahol operandus lefuttatjuk:

Így könnyedén végez semmilyen php kódot, beleértve az adatbázis lekérdezésekor, de már ott, azon az utolsó huncut képzelet.

Tovább backdoor lehet elhelyezni más php fájl, de ha az alábbi feltételek teljesülnek - akkor is, ha a backdoor fájl, akkor haszontalan.
1. A mappa van egy fájl php .htaccess fájlt a következő tartalommal:
Order Deny, Allow
Deny minden

Ezeket a sorokat is, nem teszik lehetővé a közvetlen hozzáférést biztosít a fájl végrehajtását. De DATALIFEENGINE változó kap minden php fájlt a motor / ajax mappát. így backdoors gyakran ott található.

Kapcsolódó cikkek