Vulnerabilidade de Upload de Arquivos (PHP cmd shell)

Abaixo esta um vídeo mostrando como fazer o upload de um php baseado em command shell como parte de uma vulnerabilidade de upload de arquivo em uma aplicação vulnerável chamada DVWA, ela pode ser baixada em http://www.dvwa.co.uk.

[youtube width=”640″ height=”360″]https://www.youtube.com/watch?v=vXYLuTSyByU[/youtube]

Esse é um outro vídeo que mostra o mesmo método como antes, mas adicionalmente mostra como ‘bypassar’ as restrições de tipo de aquivo e tamanho usando o Web Proxy Burp. Ele não é gratuito, mas pode ser baixada a versão trial em http://portswigger.net.

[youtube width=”640″ height=”360″]https://www.youtube.com/watch?v=drcru-MI2sI#t=70[/youtube]

Para baixar o arquivo php baseado em command shell clique aqui.

Fonte: Lasted Hacking News

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.
Ricardo Galossi
Siga me

Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário