Web-shells là scripts độc hại được attacker sử dụng với mục đích tấn công leo thang hoặc duy trì truy cập vào website đã bị tấn công.
Web-shells là giai đoạn 2 của 1 cuộc tấn công, sau khi khai thác các lỗ hổng phổ biến như SQL injection, remote file inclusion (RFI), FTP, hoặc thậm chí sử dụng cross-site scripting (XSS) để chiếm phiên truy cập, attacker sẽ upload script độc hại lên. Các chức năng chủ yếu của web-shells bao gồm...
