|
Título: Backdoor en web Publicado por: beto1555 en 30 Noviembre 2020, 19:01 pm Buenas gente.
Compre una web la cual es con licencia y se paga por mes, el problema es que la web fue crackeada y ya no se necesit alicencia la liberaron. El dueño ahora esta enojado, y dijo en un anuncio que sacara una version nueva y que el tenia un backdoor puesto en la web por si algo asi llegara a pasar, y que los que la usen a la web liberada seran destruidos. ¿Como puedo librarme del backdoor o al menos ver si existe ya que puede ser mentira del dueño? Título: Re: Backdoor en web Publicado por: El_Andaluz en 30 Noviembre 2020, 22:48 pm Citar ¿Como puedo librarme del backdoor o al menos ver si existe ya que puede ser mentira del dueño? Descargarte el Malwarebytes Anti-Malware y luego has un análisis completo para descartar que lo tengas instalado en algún sitio. Título: Re: Backdoor en web Publicado por: @XSStringManolo en 30 Noviembre 2020, 22:52 pm Sin analizar la web en detalles es imposible decirte.
Título: Re: Backdoor en web Publicado por: el-brujo en 30 Noviembre 2020, 23:59 pm Busca en el código fuente si hay alguna webshell, aunque suelen estar bastante camufladas.
Tipo: https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php o Msfvenom PHP Shell O busca por funciones PHP potencialmente peligrosas tipo: Citar system passthru shell_exec exec proc_open popen fsockopen socket_create imap_open putenv Aunque hay muchas más: Código: allow_url_fopen allow_url_include apache_child_terminate apache_get_modules apache_note apache_setenv curl_exec curl_multi_exec define_syslog_variables diskfreespace disk_free_space disk_total_space dl escapeshellarg escapeshellcmd exec passthru shell_exec system popen curl_exec curl_multi_exec pcntl_exec pcntl_exec putenv proc_close proc_get_status proc_nice proc_terminate popen pclose ini_alter virtual openlog escapeshellcmd escapeshellarg parse_ini_file show_source imap_open ftp_connect posix_uname posix_getuid posix_getgid apache_setenv define_syslog_variables eval ftp_connect ftp_exec ftp_get ftp_login ftp_nb_fput ftp_put ftp_raw ftp_rawlist highlight_file ini_alter ini_restore inject_code openlog phpAds_remoteInfo phpAds_XmlRpc phpAds_xmlrpcDecode phpAds_xmlrpcEncode popen posix_getpwuid posix_kill posix_mkfifo posix_setpgid posix_setsid posix_setuid posix_setuid posix_uname proc_close proc_get_status proc_nice proc_open proc_terminate syslog xmlrpc_entity_decode pipe parse_ini_file show_source dl ini_alter virtual openlog apc_add apc_bin_dump apc_bin_dumpfile apc_bin_loadfile apc_cache_info apc_cas apc_clear_cache apc_compile_file apc_dec apc_define_constants apc_delete_file apc_delete apc_exists apc_fetch apc_inc apc_load_constants apc_store symlink eval extract fsockopen getcwd getenv getlastmo getmygid getmyinode getmypid getmyuid get_cfg_var get_current_user ini_alter ini_restore dl exec shell proc_close ini_restore ini_set parse_ini_file pcntl_alarm pcntl_exec pcntl_fork pcntl_getpriority pcntl_get_last_error pcntl_setpriority pcntl_signal pcntl_signal_dispatch pcntl_sigprocmask pcntl_sigtimedwait pcntl_sigwaitinfo pcntl_strerrorp pcntl_wait pcntl_waitpid pcntl_wexitstatus pcntl_wifexited pcntl_wifsignaled pcntl_wifstopped pcntl_wstopsig pcntl_wtermsig phpinfo php_uname popen posixc posix_getlogin posix_getpwuid posix_kill posix_mkfifo posix_setpgid posix_setsid posix_setuid posix_ttyname posix_uname proc_close proc_get_status proc_nice proc_terminate ps_aux readlink runkit_function_rename show_source socket_create stream_select symlink syslog |