Hola, estaba leyendo algunos tutoriales sobre la utilización de la shel c99.php y me surgio una duda (muy probablemente de principiantes):
porque algunos utilizan el formato "http://paginaweb.com/c99.php?c99shcook[login]=0" para dar apertura a la shell desde el navegador????
personalmente yo nunca he utilizado este formato en una URL a la hora de subirla a un servidor ( yo siemplemente doy apertura a la shell con el formato: "http://paginaweb.com/c99.php"), o es que la shell en estos casos se logro subir con algún ataque en específico???
Muchas gracias por sus respuestas!
Si mal no recuerdo, eso es para el bypass de la contraseña.
https://www.exploit-db.com/exploits/34025/
Cita de: Shell Root en 23 Diciembre 2015, 20:21 PM
Si mal no recuerdo, eso es para el bypass de la contraseña.
https://www.exploit-db.com/exploits/34025/
:o
he quedado plop, sabía sobre los pack de phishing que dentro del PHP tenía codificado un correo adicional en donde llegaba la pass de la víctima, phshing en un pishing, pero en una c99 :O??? increíble jaja
La mayoria de webshell que estan en internet, estan ofuscadas y el mayor de los casos con su backdoor incluido.