Welcome to Shadow Network

Seja bem-vindo ao nosso fórum, registre-se para poder interagir em nosso fórum

Entre para seguir isso  
Seguidores 0
Eletroplus

[VULNERABILIDADE]
XSSER - De XSS para RCE

1 post neste tópico

De XSS para RCE 2.5 - (Black Hat Europa Arsenal 2016)

Demonstração versão 2.5 - 2016: https://www.youtube.com/playlist?list=PLRic6PgcrsWGkgacL6WFnSQKVRZIoofRj

Requisitos:

Python (2.7. *, Versão 2.7.11 foi usado para desenvolvimento e demonstração)

  1. Gnomo
  2. Bash
  3. Msfconsole (acessível através de variáveis de ambiente)
  4. Netcat (nc)
  5. CURL (curl) [NOVO]
  6. PyGame (apt-get install python-pygame) [NOVO]

Compatibilidade de carga útil:

Chrome (14 Nov 2015) - Isso ainda deve funcionar.
Firefox (04 Nov 2016) - Testado ao vivo no Black Hat Arsenal 2016

WordPress Lab:

WordPress: http://wordpress.org/

Better WP Security 3.5.3 http://www.exploit-db.com/wp-content/themes/exploit/applications/c6d6beb3c11bc58856e15218d512b851-better-wp-security.3.5.3.zip

Opcional: WPSEO https://yoast.com/wordpress/plugins/seo/

WordPress Exploithttp://www.exploit-db.com/exploits/27290/

Joomla Lab:

Joomla: https://www.joomla.org/

SecurityCheck 2.8.9 https://www.exploit-db.com/apps/543ccd00b06d24be139d7e18212a0916-com_securitycheck_j3x-2.8.9.zip

Joomla Exploit: https://www.exploit-db.com/exploits/39879/

Diretórios:
Áudio: Contém notificações de áudio remixadas.
Exploits: Contém explorações de escalação de privilégios DirtyCow (DCOW).
Joomla_Backdoor: Contém um exemplo de backdoor de extensão do Joomla que pode ser carregado como um administrador e subsequentemente usado para executar comandos arbitrários no sistema com o sistema ($ _ GET [ 'c']).
Payloads / javascript: Contém as cargas úteis de JavaScript. Contém um novo "add new admin" payload para Joomla.
Shells: Contém os shells do PHP para injetar, incluindo uma versão ligeiramente modificada do shell do pentestmonkey que se conecta via wget.

 

Download XSSER: https://github.com/Varbaek/xsser

Desenvolvido por:

Hans-Michael Varbaek

 

Créditos: MaXe & Eletroplus & InterN0T

 

Editado por Eletroplus
1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora
Entre para seguir isso  
Seguidores 0

Shadow Network

Seja Bem-Vindo ao nosso fórum, construído com o intuito de compartilhar idéias e conhecimentos ao alcance de qualquer pessoa que tenha vontade de aprender.

Atencao

Em caso de bugs/erros no forum, entre em contato com algum membro da equipe.