SHELL PASSWORD: inject0r
Con7ext, PHP ile yazılmış bir web shell’dir. Genellikle sistemlere yetkisiz erişim sağlamak isteyen kötü niyetli kişiler tarafından kullanılır. Minimal ama etkili bir yapıya sahip olan bu shell, web sunucularında gizlice çalışarak saldırgana dosya sistemi üzerinde tam yetki sağlar.
🎯 Temel Özellikleri
-
Dosya Yönetimi: Dosya/dizin listeleme, yükleme, indirme, silme, yeniden adlandırma.
-
Komut Çalıştırma: Sunucu üzerinde komut satırı komutlarını doğrudan çalıştırabilir (örneğin
ls,whoami,uname -a). -
Yükleme ve Bağlantı: Yeni zararlı dosyalar yükleme veya başka shell’ler ile bağlantı kurma imkânı.
-
Şifre Koruması (opsiyonel): Erişimi sınırlamak için parola desteği.
-
Arayüz: Basit ama etkili bir HTML/CSS arayüzü, bazı sürümleri AJAX desteklidir.
⚙️ Nasıl Çalışır?
Con7ext shell, bir .php dosyası olarak sunucuya yüklenir (örneğin: shell.php). Web tarayıcısı üzerinden bu dosya çağrıldığında, kullanıcının komut girmesi için bir arayüz görüntülenir. PHP’nin system(), exec(), passthru() gibi fonksiyonları üzerinden sistemde komut çalıştırır.