Приветствую! В этом маленьком обзоре я хочу показать довольно полезный скрипт, который автоматически проводит сканирование сайта и пытается обнаружить уязвимости в системах загрузок файлов.

В случае нахождения слабого места с помощью этого скрипта можно попробовать загрузить нашу полезную нагрузку непосредственно на сайт.

Итак, встречайте – UpPwn

https://forum.antichat.xyz/attachments/4771778/img_36800fd912.png


Зависимости:


· Python 2.7

· Nodejs / Phantomjs

· GNU/Linux system

Установка:


> curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash –

https://forum.antichat.xyz/attachments/4771778/img_25e517df2f.png

> sudo apt-get install nodejs

https://forum.antichat.xyz/attachments/4771778/img_fd297748c4.png

> sudo npm install phantomjs-prebuilt

https://forum.antichat.xyz/attachments/4771778/img_0368099ccc.png

> sudo apt-get install python-pip

https://forum.antichat.xyz/attachments/4771778/img_4142af175a.png

> pip install --upgrade pip

https://forum.antichat.xyz/attachments/4771778/img_217b715d57.png

> git clonehttps://github.com/ferrery1/UpPwn

https://forum.antichat.xyz/attachments/4771778/img_1174a7a045.png



> pip2 install -r requirements.lst

https://forum.antichat.xyz/attachments/4771778/img_f9cb33794a.png


Использование скрипта:


· python UpPwn.py [-h/--help] ; pyclean .

На этом все спасибо за внимание. Ссылка на страницу разработчика:

https://github.com/ferrery1/UpPwn

А можно ещё и пример для общего понимания!?

У меня еще ругнулся на отсутствие зависимости "Xvfb".
apt install -y xvfb - решила проблему.