Weevely é um backdoor PHP discreto que simula uma conexão telnet. É uma ferramenta essencial para ser injetada após a exploração de uma vulnerabilidade de uma aplicação web. Com uma permissão básica para fazer upload de arquivos PHP, você só precisa gerar e fazer o upload do código do "servidor" PHP no alvo, e executado localmente o Weevely transmiti comandos de shell.
Weevely é um programa python que lhe permitirá gerar um código de "servidor" PHP, a fim de infectar um servidor Web e tomar o controle dele. Depois de uma exploração bem sucedida a uma aplicação Web, através de exemplos, RFI, LFI ou MySQL LOAD DATA INFILE, você só precisa fazer o upload do código do "servidor" PHP no alvo, e seu script python local Weevely irá transmitir ordens.
Todos os comandos são enviados através de dados escondidas no HTTP e esses comandos estão usando um
dynamic probe de funções do sistema para contornar restrições de segurança do PHP. Weevely tentar contornar as configurações do PHP que desabilitam as funções sensíveis que executam programas externos, desativas no php.ini.
Weevely está incluído no Backtrack e Backbox e outras distribuições Linux para teste de penetração.
Mais informações acessem:
http://eromang.zataz.com/2011/10/11/weevely-stealth-tiny-php-backdoor-analysis/
http://epinna.github.com/Weevely/
http://www.pentestit.com/update-weevely-07/
Valeu galera divirtam-se testando.
Leandro.
Nenhum comentário:
Postar um comentário