El otro día publicamos una entrada relacionada a un ejercicio práctico sobre inyección de SQL, terminando ganado acceso a una shell del sistema.
En la misma web, pentesterlab han publicado varios ejercicios más de este tipo, pero enfocados a distinto tipos de vulnerabilidades. Los ejercicios hasta ahora disponibles son:
- CVE-2012-1823: PHP CGI
- PHP Include And Post Exploitation
- CVE-2012-2661: ActiveRecord SQL injection
- Introduction to Linux Host Review
- Rach Cookies and Commands Injection (No disponible todavía)
- Además del que ya os hablamos From SQL injection to shell