Concepto práctico en la creación de un EXPLOIT para RCE mediante LFI 'caso real'

Iniciado por JosS__!, 23 Febrero 2009, 22:13 PM

0 Miembros y 1 Visitante están viendo este tema.

WHK

Es genial hacer algún PoC en python pero ya muchos se acostumbran al perl y por lo general es como el standard.
Ahora último se han estado haciendo muchos exploits en php para ser utilizados desde la linea de comandos porque a veces llega a ser más fácil de usar que perl y un tanto mas flexible y al igual que python es multiplataforma.

El mejor lugar para ir aprendiendo es de los mismos exploits desde milw0rm y sitios similares donde se muestren pruevas de concepto.

berz3k

@JosS__!

Es bueno el code, hacerlo de forma automatica injectando sobre los paths logs es interesante, aunque no siempre funcionara, depende de permisos , un install default etc, si tenemos suerte el pwn3d sera exitoso.

-berz3k.