webshell

  1. Unknown User Unknown

    Проблема Арбитраж трафика через web shell

    Имею web shell на сайте, хотел бы поинтересоваться по поводу арбитража трафика непосредственно через этот сайт. Возможно ли это вообще?
  2. larchik

    Статья Получаем рутовый веб-шелл

    Представьте, что у нас есть веб-шелл на сайте, но другого доступа к серверу, кроме как через веб, мы не имеем. При этом мы хотим повысить свои привилегии до root. Ниже я расскажу, как это можно сделать. Для экспериментов я выбрал уязвимую виртуальную машину OWASPbwa. На ней установлена Ubuntu с...
  3. Sa1nt

    Проблема webshell как действовать дальше?

    Заранее приношу извинения если создал не в том разделе( С поиском уязвимостей в web приложении и заливкой шелла никогда проблем не было. Но как всегда хочется большего ;) Собственно вопрос как просканировать и подобрать эксплойт для поднятия прав на удаленном web сервере, максимально...
  4. E

    HTTP Methods - Ютилиты!

    Протестировал свой сайт и нашёл следующие уязвимости: + Allowed HTTP Methods: GET, HEAD, POST, PUT, DELETE, OPTIONS, TRACE, PATCH + OSVDB-397: HTTP method ('Allow' Header): 'PUT' method could allow clients to save files on the web server. + OSVDB-5646: HTTP method ('Allow' Header): 'DELETE'...
  5. Sa1nt

    помогите с meterpreter(

    добрый Кто может подсказать наиболее простой вариант получить meterpreter на Windows Server 2012 R2 имея на сервере свой web shell какие дальнейшие действия? что не пробую то глухо то xxx.xxx.xxx.xxx - Meterpreter session 5 closed. Reason: Died Meterpreter session 5 opened (xx.xx.xxx.xx:20703...