Уязвимость PHP CGI

23 ratings | 4638 views


Уязвимость PHP CGI

В данном видео демонстрируется уязвимость в PHP-CGI на примере случайного сайта. Атакующий проверяет наличие уязвимости с помощью вектора для просмотра исходного кода, затем выполняет PHP-код для загрузки шелла в корневую директорию сайта. Сайт был выбран случайным образом. Намерения получить личные данные пользователя или как-то навредить сайту не было. Сейчас все ошибки исправлены.

Comments to the video: Уязвимость PHP CGI

Александр Якушин 4 years ago
сейчас собрал версию php5.3.5 из исходников, подключил чрез php-fpm к nginx Почему-то не работает /?s- Почему?
Fack moi mozg 5 years ago
Спасибо )))
XakepRUVideo 5 years ago
Утилита Burp Suite и интернет-шелл WSO 2.5 запакованный в base64. Все кушать в открытом доступе :)
Fack moi mozg 5 years ago
У кого нить исходники кушать, то киньте изволь, а то в мой город журнальчик этак и не приходит :(