1
resposta

Como ele executa o código remotamente ?

Referente ao curso Segurança Web: vulnerabilidades do seu sistema e OWASP, no capítulo Falhas de segurança e atividade Mãos à obra: Backdoor

por Nilo César
| 140.2k xp | 19 posts

Muito interessante essa ferramenta weevely.

Estive fuçando no fonte em python em https://github.com/epinna/weevely3 e vi que cada módulo passa código php aberto para uma classe PhpCode, que chama o módulo shell.php

(para o exemplo do ls da aula, https://github.com/epinna/weevely3/blob/master/modules/file/ls.py)

Mas ainda não consegui obter o código php aberto que é gerado no generate.

Alguém já teve essa curiosidade e conseguiu entender como o generate funciona (e obter seu código desencriptado), e como o cliente weevely passa o código para o servidor weevely ?

Obrigado.

1 resposta
por Rafael Silva Nercessian
| 1047.7k xp | 1530 posts
Instrutor

Oi Nilo,

Estive fazendo uma pesquisa no código fonte, mas ainda não cheguei a encontrar o código do generate, vou continuar pesquisando, espero conseguir algo em breve.

Abs

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software