Tag: rce

LFI to RCE – Envenenando SSH y Apache logs

May 23, 2018 / Manuel López Pérez / 2 Comments

En este post veremos cómo aprovechar un archivo php que nos permite LFI para conseguir RCE a través de envenenamiento de logs o más conocido como Log Poisoning.
Continue reading

¿Me ayudas a compatirlo?

Image Upload RCE – Cheat Sheet

May 13, 2018 / Pablo Plaza Martínez / 2 Comments

Cuando encontramos un formulario para subir imagenes a un servidor a veces se puede usar para conseguir RCE (Remote command execution). En este cheatsheet trataremos algunos metodos para bypassear los filtros a los que someten los archivos para evitar RCE.
Continue reading

¿Me ayudas a compatirlo?

LFI a RCE – Abusando de los wrappers Filter y Zip con Python

May 11, 2018 / Manuel López Pérez / 1 Comment

En este post veremos como abusar de los wrappers php://filter y zip:// para conseguir RCE desde un LFI complicado de explotar con ayuda de python y burp-suite

¿Me ayudas a compatirlo?

Local File Inclusion (LFI) – Cheat Sheet

May 10, 2018 / Manuel López Pérez / 3 Comments

La vulnerabilidad ‘local file inclusion’ permite a un atacante leer un archivo del servidor vulnerable, se produce debido a un error de programación de la pagina.
Continue reading

¿Me ayudas a compatirlo?