Trovato questo webshell ma non riesco a ottenere il testo normale in quanto non ho il segreto / password per decodificarlo completamente.
Questa è la parte in cui mi mancano alcune informazioni: md5($_POST['_f__f'])
Qualcuno ha un'idea di come decodificare questo e quello che è e lo fa o lo riconosce?
Il carico utile è crittografato utilizzando una semplice cifra automatica chiave , utilizzando md5($_f__f).substr(md5(strrev($_f__f)),0,strlen($_f__f)) come password. Potresti provare le solite tecniche per attaccare i codici di autokey, ma la lunghezza della password (almeno 32 caratteri) e il fatto che il testo in chiaro sia compresso con gzip lo rendono poco pratico.
Questa funzione calcola l'hash MD5 dal valore POST "_f__f". È impossibile ottenere il valore originale da un hash MD5 perché è un hash e non una crittografia.