ASDASDv2.0.1 |
|
| Weevely è un piccolo script python che permette di creare backdoor in php che se inviate in un server (sempre se i permessi non sono ben configurati) vi permetterà di avere l'accesso alla shell bash dell'host stesso. Il programma è scaricabile da qui http://weevely.googlecode.com/files/weevely-0.3.tar.gzuna volta estratto spostiamoci sulla cartella weevely e avviamolo con CODICE python main.py -g -o nome.php -p pass questo comando creerà un file "nome.php" contenente la backdoor protetta dalla passsword "pass". Dopo averlo caricato su un server per avere accesso alla shell dovremo digitare CODICE python main.py -t -u http://server/nome.php -p pass (sostituendo http://server/nome.php con il link della backdoor e pass con la password che abbiamo scelto). Per sapere tutti i comandi supportati da weevely basterà digitare CODICE python main.py --help |
| | |
