Vulnerabilidade de Upload de Arquivos (PHP cmd shell)
Abaixo esta um vídeo mostrando como fazer o upload de um php baseado em command shell como parte de uma vulnerabilidade de upload de arquivo em uma aplicação vulnerável chamada DVWA, ela pode ser baixada em http://www.dvwa.co.uk.
[youtube width=”640″ height=”360″]https://www.youtube.com/watch?v=vXYLuTSyByU[/youtube]
Esse é um outro vídeo que mostra o mesmo método como antes, mas adicionalmente mostra como ‘bypassar’ as restrições de tipo de aquivo e tamanho usando o Web Proxy Burp. Ele não é gratuito, mas pode ser baixada a versão trial em http://portswigger.net.
[youtube width=”640″ height=”360″]https://www.youtube.com/watch?v=drcru-MI2sI#t=70[/youtube]
Para baixar o arquivo php baseado em command shell clique aqui.
Fonte: Lasted Hacking News
É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.
Últimos posts por Ricardo Galossi (exibir todos)
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018
