martes, 28 de junio de 2011

0verLFI versión GUI

Saludos,

Doddy H., usuario de CPH, ha codeado una versión de 0verLFI con interfaz gráfica, usando para ello la librería TK.

Agradecemos mucho su colaboarición, y ya sabeis si deseais colaborar con algún code, información, publicación o cualquier cosa podeis mandar un correo a overloadblog /at/ hotmail.es


[Source de LFI Image Helper (0verLFI versión GUI]
5 0verl0ad Labs: junio 2011 Saludos, Doddy H. , usuario de CPH, ha codeado una versión de 0verLFI con interfaz gráfica, usando para ello la librería TK. Agradec...

domingo, 26 de junio de 2011

0verLFI: inyecta webshells en metadatos (JPEG)

Saludos,

Hoy he codeado esta pequeña y sencilla herramienta para meter webshells dentro de los metadatos de una imagen, sin alterar su visualización. Ideal para explotar LFIs, puesto que podrá pasar desapercibida como una imagen más (un avatar, archivo adjunto, etc.), totalmente inofensiva. Screenshot:




Aquí podemos ver como la imagen se mantiene en perfecto estado:



Y por último probandola en un entorno local vulnerable:




[Source de la Herramienta]
5 0verl0ad Labs: junio 2011 Saludos, Hoy he codeado esta pequeña y sencilla herramienta para meter webshells dentro de los metadatos de una imagen, sin alterar su v...
< >