[NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo

ChElAnO · 16 Junio 2010, 17:47 PM

mejor una shell en asp

~ Yoya ~ · 18 Junio 2010, 01:23 AM

pensaste en bypassear la comprobación??

SkillmaX · 18 Junio 2010, 14:37 PM

Cita de: ~ Yoya ~ en 18 Junio 2010, 01:23 AM
pensaste en bypassear la comprobación??

Sí, pero no se podria, solo subi la shell, haciendo esto, de aqui el tutorial.

~ Yoya ~ · 18 Junio 2010, 17:58 PM

ps yo creo que si se puede xD

Debci · 19 Junio 2010, 18:57 PM

Creo que no tiene sentido...
Haber de que te vale subir un asp, es probable que te lo filtre tmb, ademas crear un propio upload?
Y otra cosa, si lo subo, cuandoa cedo a el no me lo ejecuta como codigo, si no como archivo descargable :S

Saludos

~ Yoya ~ · 19 Junio 2010, 19:28 PM

si tiene sentido, seguro comprueba que la extensión del archivo a subir no sea php... seguro con un simple if() xD

Shell Root · 20 Junio 2010, 00:01 AM

Cita de: ..::| D3Bć1 |::. en 19 Junio 2010, 18:57 PMY otra cosa, si lo subo, cuandoa cedo a el no me lo ejecuta como codigo, si no como archivo descargable :S

Eso tambien depende del servidor web que se este usando.

Cita de: ~ Yoya ~ en 19 Junio 2010, 19:28 PMseguro con un simple if() xD

xD, puede ser, aunque naaaa dudo de que exista alguno así, o si existe, no es tan común.

SH4V · 20 Junio 2010, 10:41 AM

A ver, esto es un FAKE. Lo que dice no se puede, es imposible. Ya lo he discutido con el en otro foro:

http://foro.infiernohacker.com/index.php/topic,15376.msg92983/topicseen.html#msg92983

Es absurdo totalmente. Os copio varias de las razones por las que no es posible:

1.- NO ES POSIBLE crear un uploader en HTML. Lo que puedes hacer es un formulario de subida de archivos (multipart form-data) que tenga el action= en el script PHP del servidor. Un formulario de subida de archivos por si solo no hace nada. Es como un formulario normal sin un action definido... El formulario SIEMPRE, tiene que estar conectado a un script (en este caso PHP) que procese dicho formulario. Por esa misma razón, para qué narices subirlo si lo puedes ejecutar desde tu propio pc?? y para qué molestarse en escribirlo si el script PHP (que está en el lado del servidor y NO PUEDES TOCARLO) va a ser el mismo??? Pues sólo tendría sentido hacer eso si hubiera un script del lado del cliente como podría ser javascript que controlase el formulario y el que hay lo único que controla es si el campo del título está vacío o no.

2.- Se trata de un LMS parecido a Moodle aunque mucho más inseguro, ya que he sacado por lo pronto 5 XSS's. He comprobado en mi servidor local que los archivos subidos se almacenan en:

/courses/nombre_del_curso/work/assig_x/

Y no en la carpeta root, que es en la que aparece tu shell. Además no es posible una manipulación de directorio gracias a esta función del script "/claroline/claroline/inc/lib/file.lib.php"

Código [Seleccionar]

function secure_file_path( $path )
{
    while ( false !== strpos( $path, '://' )
        || false !== strpos( $path, '../' )
        || false !== strpos( $path, '/..' ) )
    {
        // protect against remote file inclusion
        $path = str_replace( '://', '', $path );
        // protect against arbitrary file inclusion
        $path = str_replace( '../', './', $path );
        $path = str_replace( '/..', '/.', $path );
    }

    return $path;
}

El verdadero peligro de ese LMS es el poder subir archivos html en los que se puede ejecutar javascript.

3.- La más importante: Tuve que ver el video una segunda vez para darme cuenta. El dominio en el que se hace la subida del archivo html 'www.iessietepalmas.org' no es el mismo que el dominio en el que aparece subida 'www.sonriecerronavia.cl'. Este tío es un mago! su método es tan eficaz que puede conseguir subir shells a otros servidores solo con el poder de su propia voluntad y un poco de ciencia infusa.

La aplicación controla por expresiones regulares si es un archivo php. Cualquiera de estos: php, phtml, php4, etc... Lo que pensé fue en subir un .htaccess que ejecutase los archivos phps como si fueran php. Sin embargo no es posible ya que renombra el archivo.

cgvwzq · 20 Junio 2010, 11:02 AM

Bueno, no me he leído ni el post entero. Pero viendo el dibujito ese ya me hago una idea de lo que pretende, y dejando de lado el que sea un fake o no, la idea es bastante absurda...

Como ha dicho shavane, lo único que hace el formulario html es enviar un archivo a un script php que lo procesará. De modo que tú idea, solo tendría cierto sentido en un escenario así:

- Página HTML con formulario. (upload.html)
- El encargado de validar el tipo de archivo es javascript, una función que será utilizada antes de hacer el submit en upload.html
- Un archivo php que almacena todo lo que se le envia (coladero.php)

Pero es igual una perdida de tiempo tu "método"; se pueden modificar cabeceras, modificar el formulario con firebug, crear un formulario en local con un action en el coladero.php, etc, etc.

Y bueno, si además se trata de un fake pues muy mal.... u_u Los reyes magos de elhacker.net te traerán carbón!

Y ya que estamos... Alguien ha subido alguna vez en un formulario un .htaccess tal que así?

Código [Seleccionar]

AddType application/x-httpd-php .*

Salu2!

Edito: Yep!! No ví tu última modificación shavane... xD Pensé lo mismo, pero como dices si no comprueban el nombre, lo suelen modificar, pero...

Debci · 20 Junio 2010, 14:13 PM

Sigo pensando que es una completa tonteria...

Saludos