Огляд популярних web Шелл на php

В інтернеті можна знайти дивне пояснення що веб шелл це така страшна штука може паролі перебирати, вкрасти конфіденційні дані і обов'язково десь в цьому реченні фігурує приставка «шкідливий«.

Мені більше подобається визначення * nix оболонка яка працює по http

На ділі все трохи не так часто йшов можна охарактеризувати як «завдяки» або «незамінний» наприклад, тому існує безліч прикладів, наприклад потрібно сдампіть сайт а у клієнта тільки доступи до адмінки cms.

Звичайно не безнадійне, але мені особисто важко уявити як довго я буду з цим мучитися без відповідного інструменту, а так справа пари хвилин.

До слова так само я не розумію людей які просять оцінити роботу при цьому не дають ftp або доступу до хостингу але при цьому легко надають доступ в адмінку cms, це мабуть саме незрозуміле для мене і безглузде прояв обережності яке тільки може бути, будь-який навіть самий не досвідчений фрілансер швидше за все зможе отримати доступ до все вашим даними навіть при такому розкладі. І тут або довіряти або не тішити себе ілюзіями.

Так як мова зараз про php, то приклади так само будуть на php, це зовсім не означає не означає що подібне не піддається реалізації на інших серверних мовах.
Простий приклад шелла може виглядати так

як бачите все дуже просто 5 рядків, але за деяких умов теж саме можна реалізувати в 10 символів (це навіть не жарт).

У мережі існує багато проектів більш просунутих Шелов включають в себе повноцінні файлові менеджери, просунуті архіватори архіватори sql промт, інструменти для Брута ftp, відсилання email і бог знає що ще.

Перерахувати всі їх не вистачить блогу і життя. тому опишу самі запам'яталося

Перший і один з найстаріших - с99shel

Огляд популярних web Шелл на php

У роботі був невибагливий але мав кілька багів файлового менеджера і дивних на мій погляд нюансів роботи з SQL, але можливо я користувався зовсім вже старої і кривої версією.

Другий не менш важливе але по зовнішності продукт зі скромною назвою webConsole

Огляд популярних web Шелл на php

як я здогадуюся відносно молодий і в основному і just for fun, але ви оціните тільки зовнішній вигляд це ж майже термінал навіть підсвічування команд все в кращих традиціях, красиво.

І наостанок мій улюблений WSO2

Огляд популярних web Шелл на php

Відмінний дизайн, крута функціональність дозволяє контролювати мало не все що біжить на вашому сервері використовуючи зручний GUI, навіть є кнопка «Self remove», безумовно лідер, сам близько десятка разів видаляв його зі зламаних сайтів, народ його любить.

Але протидія йде повним ходом навіть убогий Microsoft Security Essentials навчився впізнавати його сигнатури, але це не єдина проблема усілякий сек'юріті софт
навчилося детектувати GET / POST.
У відповідь на це були випущені Форк з обфусцірованним кодом і шифруванням не відправляти дані у відкритому вигляді, а з шифруванням на клієнтській стороні.

Так наприклад по всій видимості форк WSO2 під назвою P.A.S якраз володіє всіма цими перевагами.

Огляд популярних web Шелл на php

Іноді трапляються такі шматочки коду:

Думаю не потрібно пояснювати що тут не так?

Поділитися: