Oui très classique: Les scripts php qui vous permettent d'accéder à une console (c'est pratique) ont pratiquement tous une backdoor (Oui, même ceux qu'on trouve sur SourceForge.)
Soyez *extrêmement prudents* quand vous allez en récupérer un. Les backdoors sont généralement assez subtiles: ça ne vous sautera pas forcément aux yeux même en lisant directement le code.