Concepto práctico en la creación de un EXPLOIT para RCE mediante LFI 'caso real'

WHK · 26 Febrero 2009, 03:19 AM

Es genial hacer algún PoC en python pero ya muchos se acostumbran al perl y por lo general es como el standard.
Ahora último se han estado haciendo muchos exploits en php para ser utilizados desde la linea de comandos porque a veces llega a ser más fácil de usar que perl y un tanto mas flexible y al igual que python es multiplataforma.

El mejor lugar para ir aprendiendo es de los mismos exploits desde milw0rm y sitios similares donde se muestren pruevas de concepto.

berz3k · 25 Marzo 2009, 00:04 AM

@JosS__!

Es bueno el code, hacerlo de forma automatica injectando sobre los paths logs es interesante, aunque no siempre funcionara, depende de permisos , un install default etc, si tenemos suerte el pwn3d sera exitoso.

-berz3k.

Test Foro de elhacker.net SMF 2.1

Concepto práctico en la creación de un EXPLOIT para RCE mediante LFI 'caso real'

WHK

berz3k