HELLO
This write-up we will analyze No-CMS web application which based on Codeigniter! Also we will continue to analyze Codeigniter too.
Read moreCodeigniter based No-CMS Admin Account Hijacking / RCE Exploit via Static Encryption Key
This write-up we will analyze No-CMS web application which based on Codeigniter! Also we will continue to analyze Codeigniter too.
Read moreCodeigniter based No-CMS Admin Account Hijacking / RCE Exploit via Static Encryption Key
Merhaba
Hedef sisteme web shell yüklemek, web uygulamalarına gelen saldırıların en bilinenleri arasındadır. Çok populer olan r57, c99 ve son dönemde meterpreter PHP web shell’leri hedef sisteme yüklendikten sonra, saldırının bir sonraki aşamasını “local privilege escalation” saldırıları alır. Yere yetki yükseltmeyi hedefleyen bu saldırılar için hedef sunucu ile saldırganın bilgisayarı arasında reverse yada bind olmak üzere iki farklı tipte bağlantı gerçekleştirilmelidir.