Reverse shell in gzip

-6

Ho ottenuto una casella che sto tentando di inserire (boot e root) che ha un modulo di caricamento sul suo sito Web per gli utenti registrati che prenderanno un file .gzip ed estrarlo nella directory home degli utenti sul server. Sto pensando che potrei essere in grado di sfruttare ciò che qualcuno sa di un modo per creare un file .gzip con codice maligno magari per una shell inversa?

    
posta Justin 17.09.2013 - 02:33
fonte

1 risposta

1

Potresti creare un gzip contenente i file di configurazione che desideri sovrascrivere, come .ssh/authorized_keys se utilizzano l'autenticazione della chiave pubblica.

Potresti anche essere in grado di fare alcune cose interessanti sovrascrivendo .profile o .bashrc .

    
risposta data 17.09.2013 - 09:41
fonte

Leggi altre domande sui tag