ВЕБ ШЕЛЛ PHP
Веб-шелл на PHP как правило используется злоумышленниками для получения несанкционированного доступа к удаленной системе. Уязвимые скрипты на PHP могут быть использованы для запуска скрипта веб-шелла на дальнем сервере, который может быть использован для выполнения произвольных команд, открытия обратного канала для удаленного управления и т.д.
Веб-шеллы часто маскируются под легитимный трафик на сайте, поэтому их может быть трудно обнаружить и удалить. Кроме того, многие веб-шеллы обладают расширенными возможностями, такими как скрытие в файловой системе, подключение к базам данных и многие другие.
Код веб-шелла на PHP может выглядеть следующим образом:
<?php
system($_GET[\'cmd\']);
?>
Это пример веб-шелла, который принимает команды Обработчика командного интерпретатора через параметр строки запроса "cmd", т.е. для его запуска на сервере нужно отправить запрос вида http://example.com/shell.php?cmd=[COMMAND]. Это может быть опасным, если злоумышленник получит доступ к параметру командной строки, так как он сможет выполнить любую команду в операционной системе. Эта уязвимость может быть использована для получения полного контроля над сервером.
46 - Разбираемся с базовыми веб-Shell'ами
Weevely - Web Shell yang menggunakan bahasa PHP - Untuk menguji kerentanan pada server -
Hacking Website Using PHP Shell/PHP Backdoor
PHP Injection Through Image Upload - Overthewire - Natas Challenges
explore a Wordpress PHP BACKDOOR webshell
php shell meterpreter demonstration. No sound
Админка для лендинга (любого html сайта), на php, бесплатно, установка 2 секунды!
Kumasia Simple PHP WebShell
How to get stable reverse shell through PHP Pentest-Monkey with malicious file upload vulnerability
Create A Responsive E-Commerce Flower Shop Website Design Using Pure HTML \u0026 CSS Only