شل قدیمی C99 از مدت‌ها پیش دارای یک درپشتی است که نفوذگران به‌تازگی به وجود آن پی‌ برده‌اند.
شل به مجموعه کدهایی گفته می‌شود که می‌توان آن را در سرویس قربانی بارگذاری کرد و پس از آن شل یک محیط واقعی مبتنی بر وب برای مهاجم که امکان انجام برخی فعالیت‌ها مانند نسخه‌برداری از پرونده‌ها، دست‌رسی به پایگاه‌داده و ایجاد درخواست، اجرای فرمان در ترمینال، حذف و فهرست کردن پرونده‌ها و پوشه‌ها و … را دارد، فراهم می‌کند.
این شل قدیمی، بارها و بارها به روش‌های مختلفی توسط نفوذگران تغییر یافته است و حتی نسخه‌هایی از آن نیز وجود دارند که نفوذگر در آن سعی کرده است کد شل را مخفی و مبهم کند و یا با روش‌هایی این کد را رمز کند که پیدا کردن آن توسط مدیران سامانه مشکل‌تر شود.
کد این شل به صورت عمومی در دسترس است و مهاجمین کافی است یک آسیب‌پذیری وصله‌نشده در کارگزار قربانی پیدا کنند تا این شل را به کارگزار تزریق کنند و برای مدت نسبتاً پایدار دست‌رسی خود را به کارگزار تضمین کنند.
اما همان‌طور که گفته شد، این شل دارای یک آسیب‌پذیری در کدش می‌باشد، که به علت استفاده‌ی ناصحیح از تایع extract در php ایجاد شده است. خطوطی که این آسیب‌پذیری را در کد ایجاد می‌کنند عبارتند از:
همان‌طور که مشاهده می‌شود استفاده از تابع مذکور این امکان را می‌دهد که هر متغیری با استفاده از یک آرایه بازنویسی شود. یعنی در کدی که در ادامه می‌آید، احراز هویت برای ورود به حساب کاربری همیشه صدا زده نمی‌شود و بسته به این‌که ورودی کاربر چه چیزی بوده است، احراز هویت صورت می‌گیرد.
بنابراین اگر آدرس به عبارت زیر تغییر داده شود، تمامی مراحل احراز هویت دور زده می‌شود:

 http://127.0.0.1/c99.php?c99shcook[login]=0 

بنابراین اگر یک مهاجم موفق به ایجاد مسیری برای شل C99.PHP شود، راه را برای سایرین نیز باز می‌کند که بدون احراز هویت از شل مهاجم استفاده کنند و البته هیچ مهاجمی تمایل به ایجاد چنین شلی ندارد!