sábado, 17 de março de 2012

12309.php: WebShell Avançado Codificado em PHP

Existe uma enorme variedade de WebShells interessantes, isso é fato. Dentre eles, está o 12309.php, que por sua prevalência, chamou a atenção devido a uma série de razões. Mas, afinal de contas, o que é o 12309.php ? Ele é um WebShell avançado, com o objetivo principal de executar comandos shell, utilizando todas as maneiras possíveis para isso. E como a extensão de seu nome revela, ele foi codificado em PHP, sendo distribuído com uma licença BSD de 3 cláusulas.

Além de executar comandos shell, 12309.php oferece diversos recursos interessantes, além de permitir a leitura de arquivos com mysql. Dentre os recursos e possibilidades que ele oferece, está a escolha da função desejada, para executar código com (+ pcntl_exec, + ssh2_exec), total interatividade “backconnect” em Python: isso significa que você pode executar até mesmo vim & mc via “backconnect”. Além disso, 12309.php apresenta características importantes, como Internal Perl, Python e mini WebShells SSI, com a possibilidade de salvá-los em disco e executá-los, se as funções do sistema PHP estiverem desabilitadas.

1 comentários:

Anônimo disse...

This piece of writing will help the internet people for
creating new weblog or even a blog from start
to end.
Here is my homepage usc football news

Postar um comentário

 

SECURITY MASTER Copyright © 2011 -- Template created by Security Master -- Powered by Blogger