Solucionado
Boa Tarde, gostaria de saber se uma aplicação com backend em java pode sofrer esse tipo de ataque se o desenvolvedor não verificar o tipo de arquivo enviado. O weevly e restrito para tecnologias php ?
Minha outra dúvida eh qual o nível de permissão que o hacker recebe ao explorar o backdor com o weevly.
Att,
Igor horta corrêa
Olá Igor,
Tal vulnerabilidade pode existir tanto em aplicações java como em aplicações PHP, tudo depende se o desenvolvedor não fez nenhum tipo de verificação no tipo de arquivo enviado.
O weevely por sua vez utiliza a linguagem php para a criação do backdoor. Uma vez que nós conectamos ao backdoor nós conseguimos ter acesso aos arquivos do sistema, como se estivéssemos utilizando-o.
Olá Rafael,
Entendi, existe uma ferramenta similar ao weevely para java ? e qual o nível de permissão que o hacker ganha ao acessar este backdoor?
Desde já agradeço!!
Olá Igor,
Estive fazendo uma pesquisa para encontrar uma versão compatível ao weevely para java e encontrei esse projeto: https://github.com/needle-wang/jweevely, acredito que possa ser interessante.
Com o weevely, é possível que nós tenhamos uma visão do que o admin teria.
Abs