C99 Shell.php?

Iniciado por electrodev, 6 Agosto 2011, 16:14 PM

0 Miembros y 1 Visitante están viendo este tema.

electrodev

Hola, alguien me podria explicar que es el C99 Shell.php "www.r57.gen.tr"
Gracias

#!drvy

Es una shell, un php con diferentes funciones para manejar un servidor sin necesidad de entrar en el panel de control... generalmente se suele usar cuando un juanker juankea un sitio para cambiar el index o cosas de esas.

Incluye muchas funciones tipo: editar abrir borrar archivos, uso del comando exec de php, subir archivos etcc... (siempre y cuando tenga permisos).



PD: Es bastante vieja.. existen muchas mejores.


Saludos

electrodev

Hola drvys,me podrias decir el nombre de esas shell mejores a la C99 Shell

#!drvy

Para mi,


  • C100 (modificada) - http://pastebin.com/raw.php?i=pscVDcVQ
  • C4 - http://pastebin.com/raw.php?i=CYuW2UFH

Saludos

.:UND3R:.

Mejoradas?, en que sentido?
en resumen tal como te comentaban es un shell, esta actúa como un panel de control de un servidor web, dándo la posibilidad de poder subir archivos, interactuar con la consola en donde está alojada la web (linux,so windows) y un sin fin de herramientas para poder interactua de manera remota con el servidor

la shell C99.php cumple todas las funcionalidades que necesitaras, bueno casi todas ya que es muy completa. Bueno cual es mejor? a mi criterio eso no tiene relevancia la importancia es que el código esté ofuscado para que no sea detectado en el servidor remoto por algún antivirus o algo parecido, si sabes algo de php podrás alterar el código sin ningún problema, pero recuerda la idea es la indetectabilidad ya que si por ejemplo logras subir la c99.php por motivo de alguna vulnerabilidad de una web esta si es detectada se borrará automáticamente por lo que no te serviría para nada. otra cosa no tan solo es para lamerias como lei por ahí, esta puede ser muy util ya que de alguna forma te da posibilidades de interactuar con el servidor de manera cómoda y además no es tan solo para modificar el index, ya que puedes escalar privilegios es decir desde ahí puedes empezar a buscar vulnerabilidades para subir privilegios de usuario, llegando a poder acceder a directorios importantes que puedan estar en un citio externo de la /www/

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

merlyn333

Buenas noches:

A mí me subieron un c99.php, pero no supe cómo, ni cómo prevenir que lo suban a mi servidor. ¿Podrían informarme? Muchas gracias.