• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

herakty

HTTP Backdoor - SQL injection in phpMyAdmin by means of XSRF

1 mensagem neste tópico

Muito bom para se aprender diversas técnicas... e um bom exemplo de "exploitation" para garantir accesso remoto pelo vector principal, o sempre aberto HTTP

backdoors XSS têm sido um dos principais mecanismos para garantir root remota com a particularidade de usar o vector que está quase sempre aberto

Exploit information:

This is a Remote php code execution PoC exploit.

The exploit is dropping a php backdoor into /var/www/backdoor.php,  this attack will not work on the newest Ubuntu or Fedora... machines due to AppArmor and SELinux respectively.

This is a XSRF attack to access SQL Injection so the same rules for

executing XSRF attacks still apply.

Steps for exploitation:

1)The Victim's browser must be authenticated to phpMyAdmin at the time

of attack.

2)You must know the URL to phpMyAdmin.

3)Finly,  to execute the attack the Victim's browser then needs to

view the malicious img tag:

http://www.milw0rm.com/exploits/7382

uma demonstração em video muito interessante onde podem ver passo a passo e visualmente

http://www.milw0rm.com/video/watch.php?id=90

teckV - hack the planet

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora