artykuły

Sposób wykorzystania znalezionych błędów na stronie - sekwencja działań

15:12
wto, 7 maj 2013
Zaczynasz od wykorzystania znalezionego błędu tak, aby załadować swojego PHP Shella (np. C100, d374k, Devilteamowe Hauru). Przy RFI nie ma problemu, bo podajesz jedynie ścieżkę do shella znajdującego się na zewnętrznym serwerze, przy LFI - zostawię to dla nieco bardziej wtajemniczonych (szukaj), a przy SQL Injection, przez spreparowane, wstrzyknięte zapytanie wyciągasz hasła administratora z bazy danych, następnie je dekodujesz [są zwykle skracane przez MD5 lub SHA-1 z saltem [solą] lub bez - salt to taka doklejka do hasła, aby trudniej było je odkodować]. Mając hasło administratora serwisu, masz dostęp do panelu administracyjnego przez który możesz np. przesłać na serwer swój PHP-Shell [np. Hauru].

Podobne faq:

Skomentuj

Aby zamieścić komentarz, proszę włączyć JavaScript - niestety roboty spamujące dają mi niezmiernie popalić.






Komentarze czytelników

    Nie ma jeszcze żadnych komentarzy.
    Dexter