Was ist eine Webshell?
Eine Webshell ist eine Schadsoftware, die von einem Angreifer auf einem Webserver platziert wird (beispielsweise durch Ausnutzung einer Schwachstelle) und diesem in Form einer Befehlszeile das Ausführen von Betriebssystembefehlen auf dem Server ermöglicht.
Dies verschafft dem Angreifer eine Möglichkeit, auf Dateien zuzugreifen, Programme zu starten oder weitere Angriffe durchzuführen, um seine Rechte auszuweiten. Einige erweiterte Webshells ermöglichen es beispielsweise auch Dateien herunter- oder auf den Webserver hochzuladen.