Hace ya más de 10 años que me cree una cuenta en elhacker.net...cómo pasa el tiempo!!! El caso es que por primera vez escribo como auditor de seguridad por una situación que se me ha presentado.
Os pongo en situación: Auditando la seguridad externa de la empresa XXXX, he hallado un agujero de seguridad en uno de los servidores, concretamente en el servidor de aplicaciones. Tienen un plugin completamente desfasado y al cual consigo introducir cualquier comando Unix en la URL y me escupe su salida en forma de error web.
He visto qué tipo de privilegios tiene el usuario actual (bastante capado) y he expulsado por pantalla diverso contenido que sería suficiente para cumplir con el objetivo de la auditoría. No obstante, creo que es un pastel demasiado jugoso como para no intentar realizar alguna acción más... hasta ahora estoy enfrascado en subir a ese punto una consola php y de esta manera lograr que la ejecución de comandos de una manera más práctica e interactiva. Se os ocurre alguna otra forma, o alguna otra acción a realizar? (recordad que es una auditoria técnica de seguridad, no puedo/debo reventarles el tinglado...)
Muchas gracias