Tweet
[ame]http://www.youtube.com/watch?v=XDo1vSKZGE8&feature=player_embedded[/ame]
-
-
Bom parabens pela iniciativa do video...
Mas faltou explicar os comandos, os parâmetros utilizados, a vull que você utilizou.
Claro que pra quem conhece o esse processo ficou facil entender, mas aquele que não sabe e quer aprender não vai ajudar muito não!
Mas parabens pela iniciativa!________________
-
É bom para quem gosta da Área !Comment
-
Cara deu pra entender, mas pra quem não conhece muito bem o esquema, seria legal dar umas explicadas nos comandos.
mas valeu gostei.
Não Acha Estranha Essa Frase:
Eu Sou Hacker e Uso Windows XP!
Use Débian, Aprenda Slackware e Brinque Muito Com Back|Track
Fã ->Nickguitar.dll
Quer ajudar nossso fórum e não sabe como?
Então click na imagem e ajude-nos com os links off
Comment
-
explora que vunerabilidade?Comment
-
Pelo jeito ele explora o fckeditor em cloudfusion e sobe uma payload voltando a shell para o atacante. Muito bom !
Fckeditor é um editor de texto baseado em web com total integração com páginas ASP, ASP.NET, PHP, ColdFusion e outras linguagem.
"Só Deus pode me julgar" 2Pac Eterno.
Comment
-
Esta vulnerabilidade explora o arquivo ‘Current Folder’ do FCKEditor 8.0.1 no caso do servidor da vídeo aula estava com o upload liberado mas existe a possibilidade de upar o payload mesmo com o upload fechado...
Bom desculpem minha falta de didadica e demora por resposta mas é basicamente o que o colega acima explicou.
Abraços.Comment
-
Olá Gostei do vídeo, valeu mesmo!
Vi alguns comentário dizendo que ficou faltando explicar alguns comandos, parâmetros e até a onde esta a falha desta vulnerabilidade. Não estou criticando , gostei do post, mas sou um pouco leigo nisso e gostaria de aprender e entender como tudo isso funciona.
Gostaria de saber também como faria e invasão pelo windows 7 e não só pelo linux. Tem feito?
Abraços e Parabéns pelo post!Comment
-
Muito obrigado Edynylson Jefferson tanto pelos elogios quanto pelas criticas construtivas...
Infelizmente não sou muito didático como comentei acima entre tanto gosto muito de compartilhar meu conhecimento....
Quanto a invasão pelo Windows seven sim é possível pois existe o metasploit para windows seven e nmap também para efetuar um scanner nos servidores.
Eu pessoalmente estudo pen test e por este e vários outros motivos prefiro o linux,se essa é a área que você deseja atuar lhe aconselho a ir se habituando com o mesmo, voltando o assunto do tópico a única coisa que você tem que cuidar é se a porta 4444( se não me engano) esta liberada em seu roteador.
Abraço a todos.Comment
-
você utiliza o promp Comand Onde introduz Os comandos use etc, ou uma maquina virtual?
qual sistema.?Comment
-
Usei o Metasploit é um Framework cujo existem versão para linux e windows você pode obter ele no site metasploit.com....
explicando os camandos....
use --------------> indica o exploit que vou usar
set payload -----------------> indica o nome do payload que vou usar
exploit ----------------> explora a vunerabilidade
Esses são alguns dos comandos básicos do metasploit no própio help dele te dara mais informações,acredito que para uma pessoa que se interesse realmente sobre o assunto pode encontrar várias informações sobre ele na internet.Comment
-
Tem que ser esse payload?Comment
Comment