Hace un par de d\u00edas me preguntaron si seria posible meter una webshell escondida en una imagen.<\/p>\n
Es posible hacerlo con PHP y existen 2 formas, la especial doble con queso y la sencilla =).<\/p>\n
En la especial doble con queso.
\nLa mejor forma seria si ya tiene acceso root al servidor y se quiere accesar de vez en cuando pero sin comprometer a ser descubiertos\u2026., seria modificar sigilosamente el archivo httpd.conf del apache y escribirle un mime type como este<\/p>\n
AddType application\/x-httpd-php .jpg .gif<\/p>\n
Esto permitir\u00eda que archivos con extensi\u00f3n jpg o gif pudieran ejecutar c\u00f3digo php y har\u00eda pr\u00e1cticamente irrastreable el webshell o c\u00f3digo troyano en el servidor, ya que a la vista de los logs se trata de una simple imagen, si se le env\u00edan par\u00e1metros por POST seria mas dif\u00edcil aun que en los logs quede registrado algo que delate la presencia de ese troyano PHP<\/p>\n
La forma sencilla <\/p>\n
Es conformarse con solo usar la extensi\u00f3n .php ya que no podemos reconfigurar el apache para dejarnos ejecutar php dentro de otras extensiones de archivo<\/p>\n
\u00bfY que c\u00f3digo PHP debe usarse?<\/p>\n
Es muy simple, b\u00e1sicamente es una condici\u00f3n if y codificar a base64 una imagen para que sea la que desplegara el navegador y cuando la condici\u00f3n se cumpla, sea por m\u00e9todo GET o POST ejecutar el c\u00f3digo PHP.<\/p>\n
Para este ejemplo voy a usar una foto que tome de las famosas 2 LUNAS, que a mi gusto no es m\u00e1s que la luna y un planeta br\u00edllate, pero finalmente un peque\u00f1o punto de luz nunca comparable a otra luna. ( Gente ingenua que se deja enga\u00f1ar )<\/p>\n
URL de la imagen https:\/\/www.lastdragon.net\/misarchivos\/doslunas\/doslunas.php<\/a><\/p>\n Si le pasamos un par\u00e1metro en m\u00e9todo GET, por ejemplo ?parametro=1 entonces ejecuta otra cosa que no es la imagen.<\/p>\n https:\/\/www.lastdragon.net\/misarchivos\/doslunas\/doslunas.php?parametro=1<\/a><\/p>\n
\nVer mas grande<\/a><\/p>\n