Hola a todos :D
Hice un scan a una ip con Nessus 5 y me dio como resultado 44 vulnerabilidades, de las cuales 2 las marca en estado critico: "PHP 5.3.x < 5.3.15 Multiple Vulnerabilities"
Hasta ahi todo bien, pero, ¿si yo quiero explotar esa vulnerabilidad y obtener la shell, como hago?
Googleando las versiones vulnerables que me marca en el Nessus no pude encontrar exploits, solo me lleva a paginas que marcan el error, y no hay donde bajar los exploit.
Me gustaria que alquien me guie a encontrar cual necesito pra explotar esta vulnerabilidad.
Saludos y gracias.
si tienes el tiempo dale una mirada a las siguientes paginas:
*exploit-db.com
*packetstormsecurity.com/files/tags/exploit/
te aconsejo que no solo trates de aprender a usar los escaners tambien trata de aprender a programar los exploits para eso te recomiendo que leas los tutoriales de c0relander:
*corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/
saludos