Algumas vezes o Pentester poder\u00e1 se deparar com aplica\u00e7\u00f5es web, principalmente aplica\u00e7\u00f5es que contenham sistemas de UPLOAD de arquivos.<\/p>\n
O PERIGO ocorre quando o sistema \u00e9 desenvolvido por um \u201cprogramador\u201d n\u00e3o muito preocupado com a seguran\u00e7a, ou que n\u00e3o esteja totalmente qualificado para tal desenvolvimento, bastaria um simples erro de valida\u00e7\u00e3o de campo ou tipo de arquivo a ser recebido para colocar o servidor em risco.<\/p>\n
A seguir mostrarei como comprometer um ambiente atrav\u00e9s de inje\u00e7\u00e3o de c\u00f3digo com \u00a0\u201cWeb Shell\u201d.<\/p>\n
No Back|Track os Web Shells podem ser encontrados no diret\u00f3rio \/pentest\/backdoors\/web\/webshells.<\/p>\n
Para o laborat\u00f3rio ser\u00e1 utilizada a ferramenta DVWA (Damn Vulnerable Web Application) e atrav\u00e9s do WebShell extrairei informa\u00e7\u00f5es sobre o alvo.<\/p>\n
1\u00ba) Passo \u2013 Consultando WebShells PHP:<\/p>\n
2\u00ba) Passo \u2013 Acessando a ferramenta alvo DVWA hospedada em uma VM Metasploitable:<\/p>\n 3\u00ba) Passo \u2013 Upando o arquivo php-backdoor.php contido na pasta \/pentest\/backdoors\/web\/webshells\/php do Back|Track, repare que o sistema solicita enviar um arquivo do tipo imagem, por\u00e9m aceita .php, ou seja, vulner\u00e1vel:<\/p>\n 4\u00ba) Passo\u00a0 – Levantando informa\u00e7\u00f5es atrav\u00e9s de comandos b\u00e1sicos:<\/p>\n![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/webshells.png\" "\\"webshells\\"")
<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n