La WebShell #
Una webshell és un tipus de shell que es puja a un servidor web amb la intenció d'accedir al sistema d'aquest. Normalment es tracta de reverse shell
Webshell PHP #
La següent webshell recull el paràmetre cmd
via GET
. Es podria fer el mateix amb POST
i seria més dificil de trobar via analitzadors de logs
shell_exec($_GET['cmd'])
Un cop muntada la webshell l'explotació es fa una mica difícil perquè s'ha d'estar contínuament enviant les comandes Això ho podem millorar amb una