Cuando se trata de vulnerabilidades de
inyeccion de codigo tengo que decir que me encanta, hoy le traigo una
manera de conseguir un backdoor en el servidor a travez de una de estas.
hay veces que se logra realizar inyecciones de manera satisfactoria
dumpeando datos de passwords en texto plano o encriptadas, pero si el panel del administrador esta desabilitado, no se logra romper el hash o cualquier situacion negativa que
haga que esa informacion no sirva para nada, entonces que
hacemos?
Aca dejo un documento que escribi en la tarde, donde se muestra como inyectar codigo php remotamente, a travez de una sqli.
