Ejemplo práctico de cómo comprometer un sistema mediante una vulnerabilidad LFI (Local File Inclusion)

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+2Share on Facebook0Share on LinkedIn0

El siguiente vídeo muestra como explotar un vulnerabilidad LFI (Local File Inclusion) usando sólo cURL y Netcat. Después de instalar Tiny Core VM sobre Backtrack 5 R3 se levantan los servicios HTTP + SSH y se crea un fichero PHP vulnerable. Los permisos por defecto 644 de /var/log/auth.log en BT5 permiten una peligrosa inyección en log que se utiliza para obtener un shell contra el sistema. Muy instructivo:


vía Hackplayers

Ejemplo práctico de cómo comprometer un sistema mediante una vulnerabilidad LFI (Local File Inclusion)
4 (80%) 1 voto

Etiquetas: ,


Deja un comentario

Cuanto es 15 + 13 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos