ВЕБ ШЕЛЛ PHP

Веб-шелл на PHP как правило используется злоумышленниками для получения несанкционированного доступа к удаленной системе. Уязвимые скрипты на PHP могут быть использованы для запуска скрипта веб-шелла на дальнем сервере, который может быть использован для выполнения произвольных команд, открытия обратного канала для удаленного управления и т.д.

Веб-шеллы часто маскируются под легитимный трафик на сайте, поэтому их может быть трудно обнаружить и удалить. Кроме того, многие веб-шеллы обладают расширенными возможностями, такими как скрытие в файловой системе, подключение к базам данных и многие другие.

Код веб-шелла на PHP может выглядеть следующим образом:

<?php
system($_GET[\'cmd\']);
?>

Это пример веб-шелла, который принимает команды Обработчика командного интерпретатора через параметр строки запроса "cmd", т.е. для его запуска на сервере нужно отправить запрос вида http://example.com/shell.php?cmd=[COMMAND]. Это может быть опасным, если злоумышленник получит доступ к параметру командной строки, так как он сможет выполнить любую команду в операционной системе. Эта уязвимость может быть использована для получения полного контроля над сервером.

46 - Разбираемся с базовыми веб-Shell'ами

Weevely - Web Shell yang menggunakan bahasa PHP - Untuk menguji kerentanan pada server -

Hacking Website Using PHP Shell/PHP Backdoor

PHP Injection Through Image Upload - Overthewire - Natas Challenges

explore a Wordpress PHP BACKDOOR webshell

php shell meterpreter demonstration. No sound

Админка для лендинга (любого html сайта), на php, бесплатно, установка 2 секунды!

Kumasia Simple PHP WebShell

How to get stable reverse shell through PHP Pentest-Monkey with malicious file upload vulnerability

Create A Responsive E-Commerce Flower Shop Website Design Using Pure HTML \u0026 CSS Only