Tema destacado: Entra al canal IRC oficial de #elhacker.net
 Autor
|
Tema: C99 Shell.php? (Leído 2,873 veces)
|
Eduardo97
 Desconectado
Mensajes: 29
No,¡Las Maquinas no son Perfectas!
|
Hola, alguien me podria explicar que es el C99 Shell.php " www.r57.gen.tr"Gracias
|
|
|
|
|
En línea
|
|
|
|
drvy | BSM
Desconectado
Mensajes: 1.129
badstupidmonkey
|
Es una shell, un php con diferentes funciones para manejar un servidor sin necesidad de entrar en el panel de control... generalmente se suele usar cuando un juanker juankea un sitio para cambiar el index o cosas de esas.
Incluye muchas funciones tipo: editar abrir borrar archivos, uso del comando exec de php, subir archivos etcc... (siempre y cuando tenga permisos).
PD: Es bastante vieja.. existen muchas mejores.
Saludos
|
|
|
|
|
En línea
|
|
|
|
Eduardo97
Desconectado
Mensajes: 29
No,¡Las Maquinas no son Perfectas!
|
Hola drvys,me podrias decir el nombre de esas shell mejores a la C99 Shell
|
|
|
|
|
En línea
|
|
|
|
drvy | BSM
Desconectado
Mensajes: 1.129
badstupidmonkey
|
Para mi, - C100 (modificada) - http://pastebin.com/raw.php?i=pscVDcVQ
- C4 - http://pastebin.com/raw.php?i=CYuW2UFH
Saludos |
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Mejoradas?, en que sentido?
en resumen tal como te comentaban es un shell, esta actúa como un panel de control de un servidor web, dándo la posibilidad de poder subir archivos, interactuar con la consola en donde está alojada la web (linux,so windows) y un sin fin de herramientas para poder interactua de manera remota con el servidor
la shell C99.php cumple todas las funcionalidades que necesitaras, bueno casi todas ya que es muy completa. Bueno cual es mejor? a mi criterio eso no tiene relevancia la importancia es que el código esté ofuscado para que no sea detectado en el servidor remoto por algún antivirus o algo parecido, si sabes algo de php podrás alterar el código sin ningún problema, pero recuerda la idea es la indetectabilidad ya que si por ejemplo logras subir la c99.php por motivo de alguna vulnerabilidad de una web esta si es detectada se borrará automáticamente por lo que no te serviría para nada. otra cosa no tan solo es para lamerias como lei por ahí, esta puede ser muy util ya que de alguna forma te da posibilidades de interactuar con el servidor de manera cómoda y además no es tan solo para modificar el index, ya que puedes escalar privilegios es decir desde ahí puedes empezar a buscar vulnerabilidades para subir privilegios de usuario, llegando a poder acceder a directorios importantes que puedan estar en un citio externo de la /www/
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
