webshell

  1. larchik

    Статья Получаем рутовый веб-шелл

    Представьте, что у нас есть веб-шелл на сайте, но другого доступа к серверу, кроме как через веб, мы не имеем. При этом мы хотим повысить свои привилегии до root. Ниже я расскажу, как это можно сделать. Для экспериментов я выбрал уязвимую виртуальную машину OWASPbwa. На ней установлена Ubuntu с...
  2. Sa1nt

    Проблема webshell как действовать дальше?

    Заранее приношу извинения если создал не в том разделе( С поиском уязвимостей в web приложении и заливкой шелла никогда проблем не было. Но как всегда хочется большего ;) Собственно вопрос как просканировать и подобрать эксплойт для поднятия прав на удаленном web сервере, максимально...
  3. E

    HTTP Methods - Ютилиты!

    Протестировал свой сайт и нашёл следующие уязвимости: + Allowed HTTP Methods: GET, HEAD, POST, PUT, DELETE, OPTIONS, TRACE, PATCH + OSVDB-397: HTTP method ('Allow' Header): 'PUT' method could allow clients to save files on the web server. + OSVDB-5646: HTTP method ('Allow' Header): 'DELETE'...
  4. Sa1nt

    помогите с meterpreter(

    добрый Кто может подсказать наиболее простой вариант получить meterpreter на Windows Server 2012 R2 имея на сервере свой web shell какие дальнейшие действия? что не пробую то глухо то xxx.xxx.xxx.xxx - Meterpreter session 5 closed. Reason: Died Meterpreter session 5 opened (xx.xx.xxx.xx:20703...