• 12309.php: WebShell Avançado Codificado em PHP

    Publicado em 14-03-2012 09:30
    0 Comentários Comentários
    Existe uma enorme variedade de WebShells interessantes, isso é fato. Dentre eles, está o 12309.php, que por sua prevalência, chamou a atenção devido a uma série de razões. Mas, afinal de contas, o que é o 12309.php ? Ele é um WebShell avançado, com o objetivo principal de executar comandos shell, utilizando todas as maneiras possíveis para isso. E como a extensão de seu nome revela, ele foi codificado em PHP, sendo distribuído com uma licença BSD de 3 cláusulas.


    O WebShell é Codificado em PHP


    Além de executar comandos shell, 12309.php oferece diversos recursos interessantes, além de permitir a leitura de arquivos com mysql. Dentre os recursos e possibilidades que ele oferece, está a escolha da função desejada, para executar código com (+ pcntl_exec, + ssh2_exec), total interatividade "backconnect" em Python: isso significa que você pode executar até mesmo vim & mc via "backconnect". Além disso, 12309.php apresenta características importantes, como Internal Perl, Python e mini WebShells SSI, com a possibilidade de salvá-los em disco e executá-los, se as funções do sistema PHP estiverem desabilitadas.


    Saiba Mais:

    [1] PentestIT.com http://www.pentestit.com/12309php-advanced-webshell/
    + Enviar Comentário