Ejecutando comandos en la shell..
estaba mirando mi cuenta free que tengo en rapidshare... y de repente me encontre con un video que habia subido hace muy poco... les comento.
este video lo hiso FR34K.. el admin de #RE... y lo que explica , es mas que nada la ejecucion de comandos en una shell code montada en un servidor linux , con un kernel no rooteable hasta el momento...
resumiendo un poco , seria hacer un reverse dns a la web...
mostrar el archivo /etc/passwd
ver la ruta de algun usuario sacado con el reverse...
listar directorios y cargar archivos sensibles , los cuales tienen las conexiones a la DB de las mismas webs...
es recomendable el video...
http://rapidshare.com/files/273876123/17-08-2009_18-01-17.rar
un saludo
este video lo hiso FR34K.. el admin de #RE... y lo que explica , es mas que nada la ejecucion de comandos en una shell code montada en un servidor linux , con un kernel no rooteable hasta el momento...
resumiendo un poco , seria hacer un reverse dns a la web...
mostrar el archivo /etc/passwd
ver la ruta de algun usuario sacado con el reverse...
listar directorios y cargar archivos sensibles , los cuales tienen las conexiones a la DB de las mismas webs...
es recomendable el video...
http://rapidshare.com/files/273876123/17-08-2009_18-01-17.rar
un saludo
0 comentarios:
Publicar un comentario