Pepelux miembro del grupo eNYe-sec ha publicado un documento en el que nos muestras las vulnerabilidades web mas populares que permiten acceso remoto a un sistema.
El contenido del paper es..
1 – Introducción
2 – Local y Remote File Inclusion (LFI/RFI)
2.1 – Introducción
2.2 – Ejecutando comandos remotamente
2.2.1 – Inyectando código PHP en los logs de apache
2.2.2 – Inyectando código PHP en la tabla de procesos
2.2.3 – Inyectando código PHP en una imagen
2.2.4 – Inyectando código PHP en los ficheros de sesiones
2.2.5 – Inyectando código PHP en otros archivos
2.3 – Obteniendo una shell
2.4 – Remote File Inclusión
3 – Blind SQL Injection
3.1 – Introducción
3.2 – Cargando ficheros locales
3.3 – Obteniendo datos sin fuerza bruta
3.4 – Ejecutando comandos remotamente
3.5 – Obteniendo una shell
4 – Referencias
