APACHE STRUTS S2-052

Uolassss, nueva entrada en el apartado Hacking Web Tecnologies, en esta ocasión accedemos al server a través de la vulnerabilidad CVE-2017-9805, teneís más info en el siguiente enlace, espero que os guste!

https://websecurityresearch.com/web-hacking/apache-struts2-cve-2017-9805, HAPPY HACKING!!

Anuncios

75.554 75.559 75.570

En la página del menu superior iremos relatando al menos una vez cada mes, las diversas actividades de estas asignaturas, así como nuestras experiencias y “lloros” cuando la carga de trabajo se acumule y pueda ser de ayuda para la gente que se quiere matricular.

Espero que os guste y os sirva a los futuros estudiantes de la Ingeniería!, un saludo!

TOMCAT MANAGER

Tercera entrada del blog incluída en el Hacking Web Technologies!, en esta ocasión explotamos una máquina virtual con el servicio Axis2 vulnerable para posteriormente hacer de las nuestras en el panel de admministración de TOMCAT MANAGER.

Primeramente conseguimos las claves de acceso mediante un LFI al servicio de Axis2 y luego subimos una webshell creada con msfvenom, conectando via reverse para obtener acceso total al server. Más detalles en https://websecurityresearch.com/web-hacking/axis2-tomcat-manager.

Hasta aquí todo por ahora, espero que os guste la entrada! Un saludo!

SHELLSHOCK… HOLMES!

Segunda entrada del blog incluída en el Hacking Web Technologies!, en esta ocasión explotamos una máquina virtual vulnerable al “Bash Bug” llamado Shellshock con CVE-2014-6271.

Primeramente leemos dos archivos de su disco raíz, para posteriormente, armar una reverse shell bypasseando su firewall y obtener control total sobre dicha máquina virtual :D. Más detalles en : https://websecurityresearch.com/web-hacking/shellshock.

Hasta aquí todo por ahora, espero que os guste la entrada! Un saludo!