Una webshell permite hacer la misma tarea, no obstante, se debe poder subir información en la aplicación web. En este caso se ha usado la webshell c99 contra la aplicación web sobre la que corre un wordpress del laboratorio de Windows Server 2012.

Además, al ser «llamadas de PHP» el código de la webshell no es detectado por los motores A.V. Esto supone la diferencia de utilizar un método automatizado a controlar tú mismo el proceso al realizarlo de forma manual: Una intrusión satisfactoria.

Con dicha webshell puede explorarse la estructura de ficheros del S.O. de la máquina y de su aplicación web. En los procesos de una auditoría se debe descubrir TODA la estructura de una aplicación web en busca de cualquier tipo de evidencia. En este caso se observa que la máquina ha sido comprometida por un atacante llamado «Oraculo».

A pesar de que el directorio esté protegido contra su acceso, puede dar la posibilidad de que dicha medida no se aplique a los ficheros que contiene, por lo que siempre debe probarse su acceso. En este caso se demuestra que la ruta /uploads/ está correctamente protegida.

<aside> 💡 Es importante proteger el acceso a la webshell con una contraseña para que nadie ajeno al auditor pueda utilizarla con fines maliciosos.

</aside>