[NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo

Iniciado por SkillmaX, 13 Junio 2010, 22:51 PM

0 Miembros y 1 Visitante están viendo este tema.

SH4V

Cita de: SkillmaX en 21 Junio 2010, 09:15 AM
Se a sacado algun tutorial sobre esto???
Se puede utilizar en las webs que no permitan php, ni ningun lenguaje, menos
el html y en perl por ejemplo.

Skillmax, el asunto es que subir un cgi en otro lenguaje si no se puede en PHP/ASP o cualquier lenguaje con módulo en el servidor no es ninguna técnica nueva. Es algo tan obvio que la gente no lo considera como una técnica vanguardística ni mucho menos, por eso no hay nada publicado. Y es lo que decía Yoya, tan sencillo como subir un cgi en perl/ruby/python/cualquier lenguaje con interprete en la máquina, que ejecute comandos en el sistema. No hace falta que subas otro upload. Además, piensa que lo ejecutado por la shell PHP lo va a realizar el usuario nobody, mientras que si subes un script en otro lenguaje que no dependa de un módulo del servidor, no.
Citarjavascript:đ=+!!{};(this)[ł={ŋ:''+!'[]',ŧ:''+!!đ},ł.ŋ[đ]+ł.ŋ[đ+đ]+ł.ŋ[++đ+đ]+ł.ŧ[--đ]+ł.ŧ[+!đ]](đ)

OzX

No es necesario crucificar.
Me parece que Tenia proteccion javascript que el no se dio cuenta, entonces subiendo un .html genero una especie de acceso directo. hacia el mismo script.
@ SkillmaX : entiendo tu bronca. aveces uno cree que descubrió algo o que le resulto algo bien extraño y se emociona al compartirlo.  Algo que e aprendido , es que si mas de 2 usuario que tienen mas de 500 Post te comentan que tienes que revisar tu Post, es mejor hacerle caso  y no remar en contra de la corriente, si te dicen que es absurdo lo mejor es revisar el "Porque" dijo eso  y dejar el orgullo de lado.


Saludos Bro.


SkillmaX

Llevais razón los dos, pero lo mas novatos no sabran subir una shell en perl, aun peor
encontrarla o en otro lenguaje, de hay creé esto para que suban el upload y desde hay la shell, esta claro que el servidor deberia de permitir el php.


Un saludo bro!
"Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha".

braulio--

Cita de: SkillmaX en 22 Junio 2010, 12:46 PM
Llevais razón los dos, pero lo mas novatos no sabran subir una shell en perl, aun peor
encontrarla o en otro lenguaje, de hay creé esto para que suban el upload y desde hay la shell, esta claro que el servidor deberia de permitir el php.


Un saludo bro!
Claro, y como es que no lo dijiste al principio?  Realmente no importa ¬¬

SkillmaX

Cita de: braulio-- en 22 Junio 2010, 13:03 PM
Cita de: SkillmaX en 22 Junio 2010, 12:46 PM
Llevais razón los dos, pero lo mas novatos no sabran subir una shell en perl, aun peor
encontrarla o en otro lenguaje, de hay creé esto para que suban el upload y desde hay la shell, esta claro que el servidor deberia de permitir el php.


Un saludo bro!
Claro, y como es que no lo dijiste al principio?  Realmente no importa ¬¬


Lo dije, dije que se podría hacer de varias maneras la subida de shell, solo que para lo mas novatos es mejor esta.
"Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha".

braulio--

Cita de: SkillmaX en 22 Junio 2010, 16:16 PM
Cita de: braulio-- en 22 Junio 2010, 13:03 PM
Cita de: SkillmaX en 22 Junio 2010, 12:46 PM
Llevais razón los dos, pero lo mas novatos no sabran subir una shell en perl, aun peor
encontrarla o en otro lenguaje, de hay creé esto para que suban el upload y desde hay la shell, esta claro que el servidor deberia de permitir el php.


Un saludo bro!
Claro, y como es que no lo dijiste al principio?  Realmente no importa ¬¬


Lo dije, dije que se podría hacer de varias maneras la subida de shell, solo que para lo mas novatos es mejor esta.
Permiteme decirte que eso solo lo pusiste en el post anterior, me he leido todo el hilo y no he encontrado nada parecido a eso que dices.

winroot

:xD
haber...
un upload que no filtre .cgi|.pl|py|etc?
un servidor que   interprete php|asp|jsp|?

mas simple, encuentra un LFI y manda un jpg.
saludos!


Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

SkillmaX

Cita de: winroot en 23 Junio 2010, 02:22 AM
:xD
haber...
un upload que no filtre .cgi|.pl|py|etc?
un servidor que   interprete php|asp|jsp|?

mas simple, encuentra un LFI y manda un jpg.
saludos!





Si también se puede hacer asin.. gracias bro!
"Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha".

WHK

si quiere testear uploads vulnerables busquen en google cualquier php-nuke que tenga el mod "My Uploads" y suben un archivo con extensión .php y después lo renombran a .php. con punto en ambos lados y eso es todo o si no se suben un htaccess para agregar una extensión ejecutable y ya xD