Комментарии 13
Этой технике уже несколько лет. Например, вот я её реализовывал на нескольких языках: github.com/bolknote/utf-16-trick (2017-й год), а вот похожая: bolknote.ru/all/3556 (2012-й).
+2
Поиск фрагмента кода этого декодера разделителей привёл к статье 2019 года на Хабре.
Там фиг поймёшь, какого года статья.
Из профиля автора:
Зарегистрирован 24 мая 2013 г.
Активность 02.10.2015, 16:23
У статьи дата публикации 3 июля 2019 в 15:47
0
Это понятно, PHP можно даже вставить в загружаемую картинки и он выполнится если как-то сделать ей include или required или вызвать напрямую если есть дыра с расширением файла по типу /my.gif.php. Но то на что не отвечает статья как попал на сервер licens.php.
0
Не совсем понятно зачем использовать пробелы и табы, когда есть U+200C и U+200D.
Если редактор поддерживает юникод (в 2021 году!), то zero-width символы заметить будет сложнее, чем кучу пробелов и переходов строк.
Если редактор поддерживает юникод (в 2021 году!), то zero-width символы заметить будет сложнее, чем кучу пробелов и переходов строк.
+2
Ну я бы при просмотре фс первым делом бы удивился что лицензия с расширением php. А так как там текст, можно и в txt переименовать
0
с «пустыми символами» забавно, конечно, но довольно бессмысленно ))
а код в license.php даже мой тупой сканер обнаружил бы и поднял тревогу
а код в license.php даже мой тупой сканер обнаружил бы и поднял тревогу
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Невидимые символы, скрывающие веб-шелл в зловредном коде на PHP