Deface a pagina, como se llama el metodo que utilizo?

agussx · 3 Agosto 2015, 08:22 AM

Buenas gente, me gustaria saber que metodo es utilizado aca, si es dificil de conseguir ese archivo que mete en la pagina, en que paginas seria posible realizar esto... basicamente el metodo que utiliza, para poder encontrar informacion acerca de el, creen que sea facil realizarlo?
saludos
[youtube=640,360]https://www.youtube.com/watch?v=NLkZkZ0Uzms[/youtube]

engel lex · 3 Agosto 2015, 09:20 AM

lo que hizo fue una inyección shell el archivo probablemente es personal, no es difícil de crear con conocimientos en php, lo que se hace es explotar una vulnerabilidad del sistema de subida de imagenes, no era necesario dar tantas vueltas con programas especializados, simplemente pudo en examinar escoger el shell y listo...

Samb4lla · 8 Agosto 2015, 00:56 AM

Empezaré a responder tus preguntas una a una.

¿Qué fue lo que hizo?
Una vez se registra en el sitio web, se dirige a la zona de "perfil" y posteriormente se dispone a actualizar la imagen de perfil del usuario "danger".

El archivo que sube es código en php pero con extensión .jpg, con la ayuda de Live HTTP headers (un complemento para firefox) modifica las cabeceras HTTP y cambia la extensión .jpg a .php

¿Método utilizado?
Unrestricted File Upload aka uploader bypass ( https://www.owasp.org/index.php/Unrestricted_File_Upload )

¿Es dificil conseguir ese archivo?
El archivo es una webshell en php, buscando en la red puedes encontrar una que cumpla tus necesidades, aunque tu mismo lo puedes generar.
Si te encuentras en Kali Linux puedes correr este comando:

Código [Seleccionar]

weevely generate mypassword /root/Desktop/myfile.php

¿En qué páginas es posible realizarlo?
En sitios que no filtren o filtren de manera incorrecta los archivos que suban los usuarios.

¿Es fácil realizarlo?
Con la práctica seguro podrás realizarlo sin complicaciones.

LaraAnons · 10 Septiembre 2015, 10:31 AM

Ya Samb4lla hizo la explicación exacta... sin embargo también pondré un granito de arena a tu pregunta... Como dijeron anterior mente el archivo subido es una SHELL escrita en PHP que es el lenguaje que interpretan los servidores...

Por que hizo tantos pasos 'simple' los uploaders aveces traen sus filtros para solo subir archivos en formato .jpg, .png, .gif, .pdf etc... alli se utilizo un complemento de firefox llamado LIVE HTTP HEADER. tambien pudo utilizar TAMPER DATA pero en fin... con esos complementos puede editar el archivo que esta en plena subida... basicamente esta engañando el filtro que tiene el upload... asi puede subir la SHELL sin ningun problema.

Luego de ahi lo unico que queda es desplazarse por el servidor, buscar la index etc etc etc... Espero haber sido claro, y haber explicado mas a fondo las respuestas anteriores.. Saludos.

toniguapo · 5 Octubre 2015, 01:08 AM

El video es facil de entender, lo que no entiendo es como el hacker consigue encontrar la vulnerabilidad de la pagina. Es decir, como sabe que subiendo el archivo php mediante la foto conseguirá entrar en el index, y si es por conocimientos, donde se debe buscar esa vulnerabilidad? en el código fuente?

.:UND3R:. · 5 Octubre 2015, 17:12 PM

Cita de: toniguapo en 5 Octubre 2015, 01:08 AM
El video es facil de entender, lo que no entiendo es como el hacker consigue encontrar la vulnerabilidad de la pagina. Es decir, como sabe que subiendo el archivo php mediante la foto conseguirá entrar en el index, y si es por conocimientos, donde se debe buscar esa vulnerabilidad? en el código fuente?

por que los análisis de seguridad se basan en prueba y error, de todas formas esto debe tener un contexto lógico, es decir, no lanzarás un exploit de windows a un servidor linux por ejemplo, saludos.

Test Foro de elhacker.net SMF 2.1

Deface a pagina, como se llama el metodo que utilizo?

agussx

engel lex

Samb4lla

LaraAnons

toniguapo

.:UND3R:.