Mensajes

haber...
un upload que no filtre .cgi|.pl|py|etc?
un servidor que   interprete php|asp|jsp|?

mas simple, encuentra un LFI y manda un jpg.
saludos!

Si también se puede hacer asin.. gracias bro!

Llevais razón los dos, pero lo mas novatos no sabran subir una shell en perl, aun peor
encontrarla o en otro lenguaje, de hay creé esto para que suban el upload y desde hay la shell, esta claro que el servidor deberia de permitir el php.


Un saludo bro!

Claro, y como es que no lo dijiste al principio?  Realmente no importa ¬¬

Lo dije, dije que se podría hacer de varias maneras la subida de shell, solo que para lo mas novatos es mejor esta.

Llevais razón los dos, pero lo mas novatos no sabran subir una shell en perl, aun peor
encontrarla o en otro lenguaje, de hay creé esto para que suban el upload y desde hay la shell, esta claro que el servidor deberia de permitir el php.


Un saludo bro!

[muchisimas]

No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.

Me da la sensacion de que poco has tocado tu ese ataque, que haya funcionado en uno vale, pero es que ademas tal como lo explicas es imposible, enserio estoy seguro de que en tu caso ha funcionado, pero dudo que valla en las webs convencionales, ademas de nuevo metodo nada... el bypasseo del filtro y subida de shell es mas viejo que el habla...

Saludos

Se a sacado algun tutorial sobre esto???
Se puede utilizar en las webs que no permitan php, ni ningun lenguaje, menos
el html y en perl por ejemplo.

Dime cuantas webs que conoces hacen eso.

De todas formas en ese caso es mejor hacer la shell en perl.

Llevas razón también se puede hacer una shell en perl, pero.. vas a estar
programando si la quieres tuya varios dias, mientras esto lo dejas y lo subes
y ya tienes la subida de shell.


Las webs que hacen eso hay muchisimas, un saludo.

No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.

Me da la sensacion de que poco has tocado tu ese ataque, que haya funcionado en uno vale, pero es que ademas tal como lo explicas es imposible, enserio estoy seguro de que en tu caso ha funcionado, pero dudo que valla en las webs convencionales, ademas de nuevo metodo nada... el bypasseo del filtro y subida de shell es mas viejo que el habla...

Saludos

Se a sacado algun tutorial sobre esto???
Se puede utilizar en las webs que no permitan php, ni ningun lenguaje, menos
el html y en perl por ejemplo.

Haz lo que te a dicho andres, no se todavia como puedes creer a una persona
que ni es mayor de edad,

¿No será algun "amigo" al que le debes algo, y te está amenazando por hay?

No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.

pensaste en bypassear la comprobación??

Sí, pero no se podria, solo subi la shell, haciendo esto, de aqui el tutorial.

Si que te tienen bien controlado, pero esos datos no son tan dificiles
de encontrar, aún más, yo hablaría con mis padres y se lo contaría todo.

Te hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell.

What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico.

No entendistes, a ver yo entro a la web y hay un upload que no permite php ni
modificar cabeceras entonces yo me codeo un upload en asp, y lo subo por el
upload que no te deja subir php, y por hay subo la shell, ya está comprobado en varias
webs, y funciona perfecto



Un saludito!

Y cuantos servidores conoces que ejecuten .asp y php a la vez? (quizás no es muy raro)
En caso de que sean varios : ¿quien es tan inteligente de dejar .asp sabiendo que es ejecutable en su servidor?

Vale, dices que esta comprobado en varias webs, es posible que hayas subido un html, pero eso es incapaz  de subir ningun archivo.

Finalmente, si te deja subir asp y además lo ejecuta, ¿por qué no subes la shell directamente en asp?

Puedes subir un upload .html tambien