شل قدیمی C99 از مدتها پیش دارای یک درپشتی است که نفوذگران بهتازگی به وجود آن پی بردهاند.
شل به مجموعه کدهایی گفته میشود که میتوان آن را در سرویس قربانی بارگذاری کرد و پس از آن شل یک محیط واقعی مبتنی بر وب برای مهاجم که امکان انجام برخی فعالیتها مانند نسخهبرداری از پروندهها، دسترسی به پایگاهداده و ایجاد درخواست، اجرای فرمان در ترمینال، حذف و فهرست کردن پروندهها و پوشهها و … را دارد، فراهم میکند.
این شل قدیمی، بارها و بارها به روشهای مختلفی توسط نفوذگران تغییر یافته است و حتی نسخههایی از آن نیز وجود دارند که نفوذگر در آن سعی کرده است کد شل را مخفی و مبهم کند و یا با روشهایی این کد را رمز کند که پیدا کردن آن توسط مدیران سامانه مشکلتر شود.
کد این شل به صورت عمومی در دسترس است و مهاجمین کافی است یک آسیبپذیری وصلهنشده در کارگزار قربانی پیدا کنند تا این شل را به کارگزار تزریق کنند و برای مدت نسبتاً پایدار دسترسی خود را به کارگزار تضمین کنند.
اما همانطور که گفته شد، این شل دارای یک آسیبپذیری در کدش میباشد، که به علت استفادهی ناصحیح از تایع extract در php ایجاد شده است. خطوطی که این آسیبپذیری را در کد ایجاد میکنند عبارتند از:
همانطور که مشاهده میشود استفاده از تابع مذکور این امکان را میدهد که هر متغیری با استفاده از یک آرایه بازنویسی شود. یعنی در کدی که در ادامه میآید، احراز هویت برای ورود به حساب کاربری همیشه صدا زده نمیشود و بسته به اینکه ورودی کاربر چه چیزی بوده است، احراز هویت صورت میگیرد.
بنابراین اگر آدرس به عبارت زیر تغییر داده شود، تمامی مراحل احراز هویت دور زده میشود:
http://127.0.0.1/c99.php?c99shcook[login]=0
بنابراین اگر یک مهاجم موفق به ایجاد مسیری برای شل C99.PHP شود، راه را برای سایرین نیز باز میکند که بدون احراز هویت از شل مهاجم استفاده کنند و البته هیچ مهاجمی تمایل به ایجاد چنین شلی ندارد!
تایید وجود در جلو هم امده .
بیا یه کاری کن
یه شل معرفی کن که بکدور نداشته باشه
از وقتی یادمه هرچی شل دیدم درپشتی داشتن 😐 سقف آرزوهام
شلی که خودم نوشتم بک دور نداره 😀
جلو دور بغل دور؟ هیچی نداره؟ 😀
خداوکیلی انتظار داری این همه وقت بزارم شل بنویسم اون وقت بدون بکدور منتشر بشه ؟؟؟؟
مطمئنی شل خودت بک دور شخصی نداره؟! 😀
خودت چی فکر می کنی سید ؟ 😀
آدم با این صداقت کم پیدا میشه ، اصلا دگرگون شدم شل خودتو با بک دورش دوس داریم 😀
یعنی این دگرگونیت حلقم 😀
کلا معتقدم اعتماد به هکر آشنا بهتر از اعتماد به هکر غریبه هست 😀
به قول m0hs3n : شل خودتو با بک دورش دوس داریم