cultura y tecnología
4 meneos
147 clics

Ejemplo práctico de cómo subir una shell (Weevely) a un servidor web vulnerable (CuteNews) y su explotación  

En esta entrada vamos a ver un ejemplo práctico de cómo subir una shell a un servidor web vulnerable. En el escenario de las pruebas explotaremos una vulnerabilidad que permite subir ficheros remotamente incluso en las últimas versiones de CuteNews, un sistema de gestión de noticias/blog escrito en PHP que usa una “base de datos en archivos planos” u, opcionalmente, MySQL. Y como estamos trabajando con PHP, la web shell que hemos elegido es Weevely, que nos facilitará una consola de comandos remota contra el servidor.

| etiquetas: ejemplo práctico , subir , shell , vulnerabilidad , weevely , cutenews

menéame