Shell PHP com código não alfanumérico

Já tinha twitado a referência a uma minúscula shell em PHP, mas Gareth Hayes aumentou a fasquia para um código onde apenas utiliza caracteres não alfanuméricos.

Para executar a shell basta: ?_=shell_exec&__=whoami
Realmente um excelente trabalho que fica registado para as próximas análises de código de aplicações web.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?