Avete mai provato ad uppare una shell c99 su un server e ritrovarvi un’errore davanti?
Se si, potrebbe essere colpa dell’antivirus.
Vediamo allora un trucco che potrebbe utilizzare un’attaccante per poter uppare una shell in un server e renderla invisibile agli antivirus.
Nella shell c99, cercate questa linea:
if
(c99ftpbrutecheck("localhost",21,1,$str[0],$str[0],$str[6],$fqb_onlywithsh))
Dopo l’ “if” cancellate lo spazio e salvate la shell.
Se l’antivirus riesce ancora a rilevarvi la shell, provate a spezzarla in più parti.
Dovrete dividere il codice in diverse parti usando delle variabili.
Seguendo questo trucco la shell diventerà irrilevabile.
