Video tutorial che illustra come effettuare RCE (Remote Command Execution) su un web server su cui è presente una pagina PHP vulnerabile a RFI (Remote File Inclusion), ovvero con funzioni per l'inclusione di file con input a discrezione dall'utente e non validato. In questo caso, osserveremo la pericolosità di questa vulnerabilità, esaminando come è possibile iniettare una reverse shell scritta in PHP e inviare quindi comandi arbitrari all'host.
Link per il download: http://www.mediafire.com/?njszestd3zo
Crediti: Vincy
Pingback: diggita.it