Salve galera, neste tutorial vou mostrar como upar uma shell imagem usando o AddOn Tamper Data e algumas considerações sobre manter o acesso.
Primeiramente, precisamos de um alvo.
Separei um pra vcs em que fica como tarefa conseguir o login e o painel admin.
http://www.theolia.com.br/pt/theolia…ias.php?cod=10
O footprinting, geralmente, é a primeira parte de uma invasão ou pentest. Trata-se da busca de informações, usando mecanismos de pesquisas, whois, engenharia social e outros meios.
Esta é uma etapa indispensável, pois você conhece o sistema do alvo, os públicos utilizados, pesquisa suas vulnerabilidades, baixa estes públicos utilizados e os testa em sua máquina.
Normalmente, acelera o trabalho de um hacker.
Foi descoberta no dia 7 de fevereiro de 2012 e liberada em público anteontem (23/03/2012) uma vulnerabilidade no software phpFox, uma rede social em PHP, muito utilizado.
A vulnerabilidade está presente na versão 3.0.1 ou anterior. Trata-se de Remote Command Execution.
Uma atualização foi liberada (versão 3.0.2), mas nem todo administrador tem saco pra ficar atualizando seus sistemas (essa é a verdade).
Falar hoje rapidamente sobre Clickjacking ou clickhijacking, que é basicamente o usuário clickar em um link mas na verdade está clickando em outro sem que ele saiba.
