[NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo

Iniciado por SkillmaX, 13 Junio 2010, 22:51 PM

0 Miembros y 1 Visitante están viendo este tema.

.:WindHack:.


Follow me on Twitter: @windhack | Visit my website: www.daw-labs.com

"The only thing they can't take from us are our minds."

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

SkillmaX

No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.
"Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha".

braulio--

Cita de: SkillmaX en 21 Junio 2010, 09:15 AM
No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.

Eso no es necesario porque :

  • Un html solo no puede subir un archivo a un servidor. Si el action de tu upload es el mismo que el del primero y te funciona, la protección es con javascript , con lo que probablemente te funcionaría cambiando las cabeceras.

  • Si puedes subir un uploader en asp y además te lo ejecuta, es mejor subir directamente una shell en asp.

    Muy bien, podrías linkar aquí el video ese que linkaste en la otra página?

    Pd: no he probado lo que ha dicho cgvwzq , pero parece un método muy interesante.

Debci

Cita de: SkillmaX en 21 Junio 2010, 09:15 AM
No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.

Me da la sensacion de que poco has tocado tu ese ataque, que haya funcionado en uno vale, pero es que ademas tal como lo explicas es imposible, enserio estoy seguro de que en tu caso ha funcionado, pero dudo que valla en las webs convencionales, ademas de nuevo metodo nada... el bypasseo del filtro y subida de shell es mas viejo que el habla...

Saludos

SkillmaX

Cita de: ..::| D3Bć1 |::. en 21 Junio 2010, 17:37 PM
Cita de: SkillmaX en 21 Junio 2010, 09:15 AM
No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.

Me da la sensacion de que poco has tocado tu ese ataque, que haya funcionado en uno vale, pero es que ademas tal como lo explicas es imposible, enserio estoy seguro de que en tu caso ha funcionado, pero dudo que valla en las webs convencionales, ademas de nuevo metodo nada... el bypasseo del filtro y subida de shell es mas viejo que el habla...

Saludos


Se a sacado algun tutorial sobre esto???
Se puede utilizar en las webs que no permitan php, ni ningun lenguaje, menos
el html y en perl por ejemplo.
"Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha".

braulio--

Cita de: SkillmaX en 21 Junio 2010, 17:53 PM
Cita de: ..::| D3Bć1 |::. en 21 Junio 2010, 17:37 PM
Cita de: SkillmaX en 21 Junio 2010, 09:15 AM
No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.

Me da la sensacion de que poco has tocado tu ese ataque, que haya funcionado en uno vale, pero es que ademas tal como lo explicas es imposible, enserio estoy seguro de que en tu caso ha funcionado, pero dudo que valla en las webs convencionales, ademas de nuevo metodo nada... el bypasseo del filtro y subida de shell es mas viejo que el habla...

Saludos


Se a sacado algun tutorial sobre esto???
Se puede utilizar en las webs que no permitan php, ni ningun lenguaje, menos
el html y en perl por ejemplo.
Dime cuantas webs que conoces hacen eso.

De todas formas en ese caso es mejor hacer la shell en perl.

SkillmaX

Cita de: braulio-- en 21 Junio 2010, 18:05 PM
Cita de: SkillmaX en 21 Junio 2010, 17:53 PM
Cita de: ..::| D3Bć1 |::. en 21 Junio 2010, 17:37 PM
Cita de: SkillmaX en 21 Junio 2010, 09:15 AM
No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.

Me da la sensacion de que poco has tocado tu ese ataque, que haya funcionado en uno vale, pero es que ademas tal como lo explicas es imposible, enserio estoy seguro de que en tu caso ha funcionado, pero dudo que valla en las webs convencionales, ademas de nuevo metodo nada... el bypasseo del filtro y subida de shell es mas viejo que el habla...

Saludos


Se a sacado algun tutorial sobre esto???
Se puede utilizar en las webs que no permitan php, ni ningun lenguaje, menos
el html y en perl por ejemplo.
Dime cuantas webs que conoces hacen eso.

De todas formas en ese caso es mejor hacer la shell en perl.


Llevas razón también se puede hacer una shell en perl, pero.. vas a estar
programando si la quieres tuya varios dias, mientras esto lo dejas y lo subes
y ya tienes la subida de shell.


Las webs que hacen eso hay muchisimas, un saludo.
"Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha".

~ Yoya ~

solo basta con hacer un script en perl que ejecute comando en el servidor, no es necesario construir toda una shell-web
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Debci

dime una sola web actualizada que puedas bypassear el filtro de archivos cone se metodo.

Saludos