Han publicado otra shell remota para servicios web que dicen tan buena como la c99 en php. Se trata de pwnshell, que esta hecha en jsp, y que ha sido publicada por Black en PenTestIT como la mejor shell en JSP (A Better JSP Shell!).
Por si alguien no sabe qué es o para que serviría una shell php o una shell jsp, es un script hecho en esos códigos que permitiría disponer de una shell remota (actuando como interfaz de un terminal linux como xterm u otro) para poder ejecutar comandos del sistema con la cuenta de usuario de esa aplicación web, por tanto con sus mismos permisos. Por tanto, desde estas shells se tienen bastantes funciones, como la de explorar directorios del servidor en que se encuentre, crear y eliminar archivos y directorios, leer y editar archivos, establecer conexiones contra una base de datos existe (como Oracle, MySQL o PostgreSQL), establecer conexiones con netcat si lo huebiese, cambiar permisos varios en el servidor, etc. Lo que viene siendo tener un ssh abierto en Internet.
Esto es un peligro si alguien coloca esto en un servidor tuyo, sobretodo si consigue explotar alguna vulnerabilidad local que le permita ganar acceso root al servidor. Por tanto, es importante saber que la mayoría de las veces, por no decir todas, estos scripts de interfaz shell, tanto php como jsp, son utilizados con fines maliciosos, como tratar de ganar acceso root a servidores donde logran subir estas shell, modificar páginas, y un largo etc.
No hay comentarios:
Publicar un comentario