[NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo

Iniciado por SkillmaX, 13 Junio 2010, 22:51 PM

0 Miembros y 3 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1 2 3 4
Acciones del Usuario

SkillmaX

13 Junio 2010, 22:51 PM
Buenas entré a una web, y me encontré con que el upload que tenía no permitia
la subida de archivos .php intenté cambiar las cabeceras con el
http live headers pero tampoco funcionaba, entonces se me ocurrió la idea
de hacer un segundo upload por medio del primero, con la cuestión de que con el primero
suba otro upload, que es el que me permitirá subir mi archivo .php (Lo cual es la shell).
Entonces me codee mi upload con posible subida de php.











Este es el upload original, el que no me dejaba subir mi shell por que tenia
protección contra los archivos .php









Este upload es el que yo me codee para subir mi shell (Permitiendo la subida de .php)



Como veo que algunos no os habeis enterado os hago un esquema de como quedaría.










Está claro que el upload nuestro debe estar creado en un lenguaje que permita la función
de subida por el upload original (Ya sea, perl, html, etc..) el upload.html no debe mandar un archivo .php por que si no, no serviria.



Un saludo comunidad, espero que os haya gustado, por que lo que quiero es innovar un poco sobre este tema.  :drinking:



Creador: SkillmaX
"Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha".

Shell Root

#1
13 Junio 2010, 22:58 PM
Ehh?. No entendí.
PD: El nombre supongo que sería TwoUpload
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

SkillmaX

#2
13 Junio 2010, 23:06 PM
Cita de: shellroot@alex-laptop:~$ en 13 Junio 2010, 22:58 PM
Ehh?. No entendí.
PD: El nombre supongo que sería TwoUpload


Sí sería ese nombre pero es para cambiar un poco  :rolleyes:



Te hago un resumen, es una subida por el upload un upload tuyo y por tu upload
subes la shell.
"Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha".

Shell Root

#3
13 Junio 2010, 23:14 PM Ultima modificación: 13 Junio 2010, 23:21 PM por shellroot@alex-laptop:~$
Cita de: SkillmaX en 13 Junio 2010, 23:06 PMTe hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell.
What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

SkillmaX

#4
14 Junio 2010, 07:49 AM
Cita de: shellroot@alex-laptop:~$ en 13 Junio 2010, 23:14 PM
Cita de: SkillmaX en 13 Junio 2010, 23:06 PMTe hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell.
What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico.

No entendistes, a ver yo entro a la web y hay un upload que no permite php ni
modificar cabeceras entonces yo me codeo un upload en asp, y lo subo por el
upload que no te deja subir php, y por hay subo la shell, ya está comprobado en varias
webs, y funciona perfecto :)



Un saludito!
"Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha".

Shell Root

#5
14 Junio 2010, 08:26 AM
Hay algo que no me queda claro, como es posible que no acepte *.php y si *.asp?
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

braulio--

#6
14 Junio 2010, 15:21 PM Ultima modificación: 14 Junio 2010, 15:24 PM por braulio--
Cita de: SkillmaX en 14 Junio 2010, 07:49 AM
Cita de: shellroot@alex-laptop:~$ en 13 Junio 2010, 23:14 PM
Cita de: SkillmaX en 13 Junio 2010, 23:06 PMTe hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell.
What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico.

No entendistes, a ver yo entro a la web y hay un upload que no permite php ni
modificar cabeceras entonces yo me codeo un upload en asp, y lo subo por el
upload que no te deja subir php, y por hay subo la shell, ya está comprobado en varias
webs, y funciona perfecto :)



Un saludito!
Y cuantos servidores conoces que ejecuten .asp y php a la vez? (quizás no es muy raro)
En caso de que sean varios : ¿quien es tan inteligente de dejar .asp sabiendo que es ejecutable en su servidor?

Vale, dices que esta comprobado en varias webs, es posible que hayas subido un html, pero eso es incapaz  de subir ningun archivo.

Finalmente, si te deja subir asp y además lo ejecuta, ¿por qué no subes la shell directamente en asp?

SkillmaX

#7
14 Junio 2010, 15:49 PM
Cita de: braulio-- en 14 Junio 2010, 15:21 PM
Cita de: SkillmaX en 14 Junio 2010, 07:49 AM
Cita de: shellroot@alex-laptop:~$ en 13 Junio 2010, 23:14 PM
Cita de: SkillmaX en 13 Junio 2010, 23:06 PMTe hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell.
What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico.

No entendistes, a ver yo entro a la web y hay un upload que no permite php ni
modificar cabeceras entonces yo me codeo un upload en asp, y lo subo por el
upload que no te deja subir php, y por hay subo la shell, ya está comprobado en varias
webs, y funciona perfecto :)



Un saludito!
Y cuantos servidores conoces que ejecuten .asp y php a la vez? (quizás no es muy raro)
En caso de que sean varios : ¿quien es tan inteligente de dejar .asp sabiendo que es ejecutable en su servidor?

Vale, dices que esta comprobado en varias webs, es posible que hayas subido un html, pero eso es incapaz  de subir ningun archivo.

Finalmente, si te deja subir asp y además lo ejecuta, ¿por qué no subes la shell directamente en asp?

Puedes subir un upload .html tambien
"Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha".

braulio--

#8
14 Junio 2010, 17:16 PM
Cita de: SkillmaX en 14 Junio 2010, 15:49 PM
Cita de: braulio-- en 14 Junio 2010, 15:21 PM
Cita de: SkillmaX en 14 Junio 2010, 07:49 AM
Cita de: shellroot@alex-laptop:~$ en 13 Junio 2010, 23:14 PM
Cita de: SkillmaX en 13 Junio 2010, 23:06 PMTe hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell.
What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico.

No entendistes, a ver yo entro a la web y hay un upload que no permite php ni
modificar cabeceras entonces yo me codeo un upload en asp, y lo subo por el
upload que no te deja subir php, y por hay subo la shell, ya está comprobado en varias
webs, y funciona perfecto :)



Un saludito!
Y cuantos servidores conoces que ejecuten .asp y php a la vez? (quizás no es muy raro)
En caso de que sean varios : ¿quien es tan inteligente de dejar .asp sabiendo que es ejecutable en su servidor?

Vale, dices que esta comprobado en varias webs, es posible que hayas subido un html, pero eso es incapaz  de subir ningun archivo.

Finalmente, si te deja subir asp y además lo ejecuta, ¿por qué no subes la shell directamente en asp?

Puedes subir un upload .html tambien
Pero no sirve de nada subir solo un .html , ¿alguna vez has programado un upload?

tragantras

#9
14 Junio 2010, 19:31 PM
Cita de: braulio-- en 14 Junio 2010, 15:21 PM

Finalmente, si te deja subir asp y además lo ejecuta, ¿por qué no subes la shell directamente en asp?




owned.  ( a veces, es que no hay nada más que decir... )
Colaboraciones:
1 2
Imprimir
Ir Arriba Páginas1 2 3 4
Acciones del Usuario