https://cyberveille.ch/tags/linux-hosting/ Recent content in Linux Hosting on CyberVeille Hugo -- 0.146.0 fr-fr Sun, 05 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-05-webshells-php-controles-par-cookies-persistance-furtive-dans-les-environnements-linux/ Sun, 05 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-05-webshells-php-controles-par-cookies-persistance-furtive-dans-les-environnements-linux/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 2 avril 2026 par la Microsoft Defender Security Research Team, cet article constitue une <strong>analyse technique approfondie</strong> d&rsquo;une technique d&rsquo;attaque observée dans des environnements d&rsquo;hébergement Linux partagés. L&rsquo;équipe documente l&rsquo;abus de <strong>webshells PHP contrôlés par cookies HTTP</strong> comme canal de commande furtif.</p> <h2 id="-technique-principale--cookie-gated-php-webshells">🎯 Technique principale : Cookie-gated PHP webshells</h2> <p>Au lieu d&rsquo;exposer les fonctionnalités malveillantes via des paramètres d&rsquo;URL ou le corps des requêtes, ces webshells restent <strong>dormants</strong> jusqu&rsquo;à la réception de valeurs de cookies spécifiques fournies par l&rsquo;attaquant. Le mécanisme repose sur la superglobale PHP <code>$_COOKIE</code>, permettant une activation discrète sans modification fréquente des fichiers sur disque.</p>