Nice one!!! Could u explain how to know if it's vulnerable or not? I would appreaciate it so much, greetings!

Muy gráfico, he podido verlo como si fuera en primera persona.
Aportes así demuestran que el ingenio también es una herramienta fuerte y que si la combinas con los conocimientos de hacking haces maravillas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Con calma bro no enti un pedo, muy rapido! pero gracias por el sharing...

Vamos a ver bro,  no te preocupes te lo explico de nuevo por aquí, nosotros abrimos la herramienta y ponemos sudo weevely para dar permisos como root ( solo en el programa ) no estoy muy seguro, porque soy usuario nuevo de linux, llevo 3 semanas, y después weevely generate AQUILACONTRASEÑADETUBACKDOOR y la ruta.

Despues lo subimos a una web y ponemos, weevely password RUTADELBACKDOOR, y ya tenemos el control podemos subirles archivos y tal. 

---

Muchas gracias por eso lo tendré en cuenta.

cd /ruta/de/la/tool
python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta generate clave $HOME

Lo has explicado haciéndolo desde tu distro de backbox con otro theme, deberías explicarlo para la gente que usa sistemas que no tienen tools hacking por defecto en sus repositorios.

Adjunto imagen:



Puede resultar un poco confuso, pues son dos temas relativamente similares con dos días de diferencia, que un moderador opine.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Eso es muy viejo ya, es raro que alguien no filtre el contenido del upload. O que al usar un framework no este incluida la seguridad.
En fin. Saludos.

No quiero faltar el respeto de nadie simplemente dar mi opinión la cual es que no concuerdo contigo.

Hoy día la mayoría de programadores front y back end siguen siendo ignorantes y cometiendo fallas, en este caso hablamos de filtraciones en uploaders y puedo asegurar que por lo menos un cuarto de las websites de mi No tienes permitido ver los links. Registrarse o Entrar a mi cuenta tenían uploaders mal filtrados... Aun así, tienes parte de razón pues los tiempos pasan y las antiguas vulnerabilidades van desapareciendo.

¡Buen vídeo! Aunque no muy bien explicado para aquellos que apenas son nuevos haha, aun así +1 

0x01 - Explicación & Tips.

En este post voy a poner un índice con los videotutoriales sobre exploitación web que he ido haciendo en el transcurso de los últimos dos años. En susodichos encontraréis explicaciones tales como las inyecciones sql manuales mediante cortafuegos o encriptaciones, hasta tips para hackear bien un servidor web.

Dichos videotutoriales están hechos para la visión del webmaster/administrador e iluminarles con el conocimiento de los errores a nivel web para que así, con ese fin, consigan corregir los respectivos errores.

Dicho esto aquí termina la explicación.

Tips

• Visualizar siempre en HD
• Encontraréis todos los links de utilidad en la descripción (Si es que los hay).

0x02 - Índice.

• Realizando un Symlink automatizado [Básico] | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
• Diversión con SQL inyección por Veneno [Manualmente] | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
• Inyección SQL manual método POST | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
• Inyección SQL mediante base64 bypasseando WAF | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
• Rooteando servidores virtuales Windows | Ver aquí
• Backdoorizando servidores web con PHP | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
• Generando tu index para defacement | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
• Garantizando acceso a un panel gracias al robo de cookies | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
• Backdoorizando servidores web con Weevely | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
• Subiendo WebShells en foros SMF | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
• Desofuscando WebShells y encontrando backdoors | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
• Defaceando páginas web gracias al XSS persistente | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
• Explotación de Full Source Disclosure & conexión remota a servidor mysql | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

0x03 - Despedida.

Mi única petición para vosotros es que sepáis aprovechar lo que en mis vídeos muestro y si queréis criticar, mejor tomadlo a modo de consejo y pongáis intención en ayudar y darme tips a la hora de enseñar.

Os dejo por aquí mi blog, por si queréis echarle un vistazo y el link directo a mi canal de Youtube.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Link de descarga caído, me gustaría testear el script  Saludos!!!

Eso que dices de que salga blanco se le llama "Full replace", el cual te deja meter varias etiquetas html dentro de tal, pero conseguí una forma de defacear mediante full replace, con tu index y todo. Cojes la index, vas a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta traduces tu index a charcode, y la metes en este codigo:
<script> document.documentElement.innerHTML=(String.fromCharCode(Aquí tu index traducida a charcode)); </script>
Y buala!! Verás tu index tal y como es, para mi el mejor método a la hora de inyectar html