Para todos los que alguna vez han realizado auditorias y han tenido la posibilidad de subir archivos al servidor auditado, entonces deben saber que es una “Shell” y deben conocer la más popular de ellas, la shell C99. Por defecto la Shell C99 NO tiene activada la opción de autentificación, pero los hackers "responsables" si la activan para que otro NO haga uso de la misma Shell (yo personalmente me he encontrado con varias C99 con autentificación (y varias otras sin, pero eso es otro tema)). Pero leyendo thehackerblog.com me doy cuenta que activar esa opción no me garantiza que nadie más acceda a la shell ya que se puede bypassear la autentificación por un “error” (Backdoor) en el parámetro c99shcook como ven en las siguientes líneas:
La línea 11 permite sobrescribir cualquier variable usando un arreglo. De esta forma podemos saltarnos la autentificaicon de la siguiente manera:
http://webserver.com/c99.php?c99shcook[login]=0
BONUS para activar la autentificación en C99 (aunque sirva de poco ahora):
Para activar la opción de autentificación deben buscar las siguientes líneas y cambiar las variables login por su usuario, pass por la contraseña y el login de la línea 6 lo deben cambiar por true.
$login = "blackploit.com"; //login //DON'T FORGOT ABOUT CHANGE PASSWORD!!! $pass = "blackploit.com"; //password $md5_pass = ""; //md5-cryped pass. if null, md5($pass) /*COMMENT IT FOR TURN ON AUTHENTIFICATION >>>*/ $login = false; //turn off authentification
[11%] Salu2
[33%] Zion3R
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
