RCE su applicazione PHP vulnerabile a RFI

PostDateIcon 7 marzo 2010 | PostAuthorIcon Autore: Michele


hack RCE su applicazione PHP vulnerabile a RFI

Video tutorial che illustra come effettuare RCE (Remote Command Execution) su un web server su cui è presente una pagina PHP vulnerabile a RFI (Remote File Inclusion), ovvero con funzioni per l'inclusione di file con input a discrezione dall'utente e non validato. In questo caso, osserveremo la pericolosità di questa vulnerabilità, esaminando come è possibile iniettare una reverse shell scritta in PHP e inviare quindi comandi arbitrari all'host.

Link per il download: http://www.mediafire.com/?njszestd3zo

Crediti: Vincy

Ti potrebbero interessare anche i seguenti articoli

  1. Android: applicazione Facebook Chat Android è il sistema mobile di Google basato su GNU/LINUX e ho deciso di iniziare...
  2. Cross Site Scripting 1. Cos'è un xss? Il cross site scripting (xss) è un attacco che rientra nella...
  3. Dillo con SMSpronti! SMSpronti è una applicazione gratuita per Android che raccoglie più di 5000 SMS (6200 in...
PostCategoryIcon Pubblicato in Hacking | PostTagIcon Tag: , , , ,

1 Trackback a questo post

  1. diggita.it

Lascia un Commento

Pannello Utente
Login with Facebook:
Last visitors
Powered by Sociable!
Facebook Fans
RSS
Sottoscriviti ai nostri feed RSS :)
Sponsor
Review michelepapaleo.it on alexa.com
Motore di Ricerca
Ricerca personalizzata
Sto leggendo…
More about Angeli e Demoni

Collegati
Copyright © 2010 Michele Papaleo Blog. All Rights Reserved.

Powered by Wordpress Blog, Wordpress Themes found at clock wordpress themes, themes sponsored by www.livedrive.com