Les dejo esta recopilacion de codigos php que uso para hacer exploits y programas orientados a la seguridad web.
Las funciones que tiene son :
- Blind SQL Injection
- ByPass Login
- ByPass Uploader
- Cross Site Request Forgery
- Eval injection
- Full Source Discloure
- Headers Injection
- HTML Injection
- Insecure Cookie Handling
- Local File Inclusion
- Listado de directorios
- Remote Command Execution
- Remote File Inclusion
- SQL Injection
- XSS
Una imagen :
(http://doddyhackman.webcindario.com/images/dhlabs.jpg)
Si lo quieren bajar lo pueden hacer de aca (https://sourceforge.net/projects/dhlabs/).
Bajando para probarlo.
EDITO: No entiendo porque hay una shell en /path/images...
Un saludo.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Bajando para probarlo.
EDITO: No entiendo porque hay una shell en /path/images...
Un saludo.
es parte del pack, solo que se le olvidó mensionarlo.
saludos!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Bajando para probarlo.
EDITO: No entiendo porque hay una shell en /path/images...
Un saludo.
Porque te queria kakear descaradamente xD.
na , broma la deje de ejemplo , en realidad hay dos una como imagen y otra en php , si te preocupa borra las dos.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Bajando para probarlo.
EDITO: No entiendo porque hay una shell en /path/images...
Un saludo.
Porque te queria kakear descaradamente xD.
na , broma la deje de ejemplo , en realidad hay dos una como imagen y otra en php , si te preocupa borra las dos.
No no, era simple curiosidad pq me pareció extraño, que estuvieran justo ahí y no por ejemplo en bypass uploader.
por lo que recuerdo esa es la zona donde se usa el listado de directorios , es parte del ejercicio , encontrar la phpshell.
Interesante... Voy a mirarlo en estos días :D