SALTINBANK - PHP[CHANKRO] Bypass Disable Functions en PHP : ou comment uploader un fichier malicieu

Описание

omment uploader un fichier malicieux PHP et le mitariser via du command OS INJECTION ou un WEBSHELL en Bash ou un payload METERPRETER metasploit!

Ma nouvelle copine PENELOPE est là, ma boite ayant licencié le chat fou NETCAT/NC :
https://github.com/brightio/penelope

Sources: la faille php https://bugs.php.net/bug.php?id=46741
Chankro : https://github.com/TarlogicSecurity/Chankro.git
--arch = Architecture of system victim 32 o 64.
--input = file with your payload to execute
--output = Name of the PHP file you are going to create; this is the file you will need to upload.
--path = It is necessary to specify the absolute path where our uploaded PHP file is located. For example, if our file is located in the uploads folder DOCUMENTROOT + uploads.

Et l'explication de TARLOGIC allez voir leurs sites ce sont des pointure : traduisez les articles anglais / espagnol cela va de soit :)
https://www.tarlogic.com/es/blog/evadir-disable_functions-open_basedir/
Voila !
PEACE out
=========================================================================
Thanks for watching!
Благодарю за просмотр!
Kiitos katsomisesta
Danke fürs Zuschauen!
感谢您观看
Merci d'avoir regardé
Obrigado por assistir
دیکھنے کے لیے شکریہ
देखने के लिए धन्यवाद
Grazie per la visione
Gracias por ver
شكرا للمشاهدة