Website Hack; GOV/GOB [Shell-c99] ``DEFACING´´

elradioactivo.blogspot.com Podría decirse que la Shell c99 es una obra maestra. He aquí un simple ejemplo de como la utilizo en un Servidor Web del Gobierno del Estado de Tabasco, México. El error comienza a partir de un 'Upload' en la "Galería de Imágenes" debido al método de filtrado que utiliza para la Adicion de archivos. Se consigue un 'bypass' en las Cabeceras por medio de un sniffer que las captura requests enviadas por el Navegador. Posteriormente, las Hits Soneditadas engañando al 'Upload' cambiando la estructura de los datos de envío. Hacemos creer que se está subiendo un archivo *. jpg, cuando en realidad es un *. php. El archivo mostrado en el ejemplo fue "intro.php. Y quedó registrado en el inicio Zone-H para futuras salvaguarda conclusiones y de mi acto. Mirror de "index.php"; www.zone-h.net



http://www.youtube.com/watch?v=z0D0CTflj5U&hl=en

My Links : small business auto gate christmas home decor fresh flowers