En este post veremos cómo aprovechar un archivo php que nos permite LFI para conseguir RCE a través de envenenamiento de logs o más conocido como Log Poisoning.
Seguir leyendo
Power belongs to the people who take it
En este post veremos cómo aprovechar un archivo php que nos permite LFI para conseguir RCE a través de envenenamiento de logs o más conocido como Log Poisoning.
Seguir leyendo
Cuando encontramos un formulario para subir imagenes a un servidor a veces se puede usar para conseguir RCE (Remote command execution). En este cheatsheet trataremos algunos metodos para bypassear los filtros a los que someten los archivos para evitar RCE.
Seguir leyendo
En este post veremos como abusar de los wrappers php://filter y zip:// para conseguir RCE desde un LFI complicado de explotar con ayuda de python y burp-suite
La vulnerabilidad ‘local file inclusion’ permite a un atacante leer un archivo del servidor vulnerable, se produce debido a un error de programación de la pagina.
Seguir leyendo
© 2024 ironHackers
Tema por Anders Noren — Arriba ↑