Nice one!!! Could u explain how to know if it's vulnerable or not? I would appreaciate it so much, greetings!

Muy gráfico, he podido verlo como si fuera en primera persona.
Aportes así demuestran que el ingenio también es una herramienta fuerte y que si la combinas con los conocimientos de hacking haces maravillas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Con calma bro no enti un pedo, muy rapido! pero gracias por el sharing...

Vamos a ver bro,  no te preocupes te lo explico de nuevo por aquí, nosotros abrimos la herramienta y ponemos sudo weevely para dar permisos como root ( solo en el programa ) no estoy muy seguro, porque soy usuario nuevo de linux, llevo 3 semanas, y después weevely generate AQUILACONTRASEÑADETUBACKDOOR y la ruta.

Despues lo subimos a una web y ponemos, weevely password RUTADELBACKDOOR, y ya tenemos el control podemos subirles archivos y tal. 

---

Muchas gracias por eso lo tendré en cuenta.

cd /ruta/de/la/tool
python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login generate clave $HOME

Lo has explicado haciéndolo desde tu distro de backbox con otro theme, deberías explicarlo para la gente que usa sistemas que no tienen tools hacking por defecto en sus repositorios.

Adjunto imagen:



Puede resultar un poco confuso, pues son dos temas relativamente similares con dos días de diferencia, que un moderador opine.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Eso es muy viejo ya, es raro que alguien no filtre el contenido del upload. O que al usar un framework no este incluida la seguridad.
En fin. Saludos.

No quiero faltar el respeto de nadie simplemente dar mi opinión la cual es que no concuerdo contigo.

Hoy día la mayoría de programadores front y back end siguen siendo ignorantes y cometiendo fallas, en este caso hablamos de filtraciones en uploaders y puedo asegurar que por lo menos un cuarto de las websites de mi You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tenían uploaders mal filtrados... Aun así, tienes parte de razón pues los tiempos pasan y las antiguas vulnerabilidades van desapareciendo.

¡Buen vídeo! Aunque no muy bien explicado para aquellos que apenas son nuevos haha, aun así +1 

0x01 - Explicación & Tips.

En este post voy a poner un índice con los videotutoriales sobre exploitación web que he ido haciendo en el transcurso de los últimos dos años. En susodichos encontraréis explicaciones tales como las inyecciones sql manuales mediante cortafuegos o encriptaciones, hasta tips para hackear bien un servidor web.

Dichos videotutoriales están hechos para la visión del webmaster/administrador e iluminarles con el conocimiento de los errores a nivel web para que así, con ese fin, consigan corregir los respectivos errores.

Dicho esto aquí termina la explicación.

Tips

• Visualizar siempre en HD
• Encontraréis todos los links de utilidad en la descripción (Si es que los hay).

0x02 - Índice.

• Realizando un Symlink automatizado [Básico] | You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Diversión con SQL inyección por Veneno [Manualmente] | You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Inyección SQL manual método POST | You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Inyección SQL mediante base64 bypasseando WAF | You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Rooteando servidores virtuales Windows | Ver aquí
• Backdoorizando servidores web con PHP | You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Generando tu index para defacement | You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Garantizando acceso a un panel gracias al robo de cookies | You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Backdoorizando servidores web con Weevely | You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Subiendo WebShells en foros SMF | You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Desofuscando WebShells y encontrando backdoors | You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Defaceando páginas web gracias al XSS persistente | You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Explotación de Full Source Disclosure & conexión remota a servidor mysql | You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

0x03 - Despedida.

Mi única petición para vosotros es que sepáis aprovechar lo que en mis vídeos muestro y si queréis criticar, mejor tomadlo a modo de consejo y pongáis intención en ayudar y darme tips a la hora de enseñar.

Os dejo por aquí mi blog, por si queréis echarle un vistazo y el link directo a mi canal de Youtube.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Link de descarga caído, me gustaría testear el script  Saludos!!!

Eso que dices de que salga blanco se le llama "Full replace", el cual te deja meter varias etiquetas html dentro de tal, pero conseguí una forma de defacear mediante full replace, con tu index y todo. Cojes la index, vas a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login traduces tu index a charcode, y la metes en este codigo:
<script> document.documentElement.innerHTML=(String.fromCharCode(Aquí tu index traducida a charcode)); </script>
Y buala!! Verás tu index tal y como es, para mi el mejor método a la hora de inyectar html