Hacking con buscadores. Episodio III. La Venganza de las Shells

Saludos hackers!!
Os traigo una nueva entrega de la saga de hacking con buscadores.
En esta ocasión, vamos a buscar shells en PHP, tales como C99Shell y R57Shell.
Podemos buscar estas puertas traseras en sitios webs que ya han sido comprometidos por otr@s, con el fin de aprovecharnos del trabajo de otros para poder «investigar» en las máquinas objetivo.
Para ello usaremos los siguientes dorks:
  • «your ip * server ip» uname sysctl.

Entrando en alguna de ellas, podremos ver la shell, y todo lo que podemos hacer en ella para controlar el sistema.

 Y otra versión distinta de la shell R57:

Con la siguiente dork veremos más shells:

  •  «your ip * server ip» «uname -a».

Y podemos ver los siguientes tipos de shell:

Como se puede observar, son varios sitios webs que están bajo el control de una o varias personas, teniendo acceso a todo lo que hacen en su sistema. El cual anteriormente fue comprometido de alguna manera.

Son más shells las que existen, solo he mencionado de las más conocidas, pero puede haber miles de sitios webs con puertas traseras como estas, y que los propietarios de dichos sitios no tienen ni la menor idea de que su sistema, toda la información, y todo lo que ell@s hacen, está en poder de los crackers.