23 jun. 2014

Backdoor en Shell C99.php (Bypass Password)


Para todos los que alguna vez han realizado auditorias y han tenido la posibilidad de subir archivos al servidor auditado, entonces deben saber que es una “Shell” y deben conocer la más popular de ellas, la shell C99.  Por defecto la Shell C99 NO tiene activada la opción de autentificación, pero los hackers "responsables" si la activan para que otro NO haga uso de la misma Shell (yo personalmente me he encontrado con varias C99 con autentificación (y varias otras sin, pero eso es otro tema)). Pero leyendo  thehackerblog.com me doy cuenta que activar esa opción no me garantiza que nadie más acceda a la shell ya que se puede bypassear la autentificación por un “error” (Backdoor) en el parámetro c99shcook como ven en las siguientes líneas: