Cita de: winroot en 23 Junio 2010, 02:22 AM
haber...
un upload que no filtre .cgi|.pl|py|etc?
un servidor que interprete php|asp|jsp|?
mas simple, encuentra un LFI y manda un jpg.
saludos!
Si también se puede hacer asin.. gracias bro!
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Mostrar Mensajes MenúCita de: winroot en 23 Junio 2010, 02:22 AM
haber...
un upload que no filtre .cgi|.pl|py|etc?
un servidor que interprete php|asp|jsp|?
mas simple, encuentra un LFI y manda un jpg.
saludos!
Cita de: braulio-- en 22 Junio 2010, 13:03 PMCita de: SkillmaX en 22 Junio 2010, 12:46 PMClaro, y como es que no lo dijiste al principio? Realmente no importa ¬¬
Llevais razón los dos, pero lo mas novatos no sabran subir una shell en perl, aun peor
encontrarla o en otro lenguaje, de hay creé esto para que suban el upload y desde hay la shell, esta claro que el servidor deberia de permitir el php.
Un saludo bro!
Cita de: braulio-- en 21 Junio 2010, 18:05 PMCita de: SkillmaX en 21 Junio 2010, 17:53 PMDime cuantas webs que conoces hacen eso.Cita de: ..::| D3Bć1 |::. en 21 Junio 2010, 17:37 PMCita de: SkillmaX en 21 Junio 2010, 09:15 AMMe da la sensacion de que poco has tocado tu ese ataque, que haya funcionado en uno vale, pero es que ademas tal como lo explicas es imposible, enserio estoy seguro de que en tu caso ha funcionado, pero dudo que valla en las webs convencionales, ademas de nuevo metodo nada... el bypasseo del filtro y subida de shell es mas viejo que el habla...
No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.
Saludos
Se a sacado algun tutorial sobre esto???
Se puede utilizar en las webs que no permitan php, ni ningun lenguaje, menos
el html y en perl por ejemplo.
De todas formas en ese caso es mejor hacer la shell en perl.
Cita de: ..::| D3Bć1 |::. en 21 Junio 2010, 17:37 PMCita de: SkillmaX en 21 Junio 2010, 09:15 AMMe da la sensacion de que poco has tocado tu ese ataque, que haya funcionado en uno vale, pero es que ademas tal como lo explicas es imposible, enserio estoy seguro de que en tu caso ha funcionado, pero dudo que valla en las webs convencionales, ademas de nuevo metodo nada... el bypasseo del filtro y subida de shell es mas viejo que el habla...
No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.
Saludos
Cita de: ~ Yoya ~ en 18 Junio 2010, 01:23 AM
pensaste en bypassear la comprobación??
Cita de: braulio-- en 14 Junio 2010, 15:21 PMCita de: SkillmaX en 14 Junio 2010, 07:49 AMY cuantos servidores conoces que ejecuten .asp y php a la vez? (quizás no es muy raro)Cita de: shellroot@alex-laptop:~$ en 13 Junio 2010, 23:14 PMCita de: SkillmaX en 13 Junio 2010, 23:06 PMTe hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell.What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico.
No entendistes, a ver yo entro a la web y hay un upload que no permite php ni
modificar cabeceras entonces yo me codeo un upload en asp, y lo subo por el
upload que no te deja subir php, y por hay subo la shell, ya está comprobado en varias
webs, y funciona perfecto
Un saludito!
En caso de que sean varios : ¿quien es tan inteligente de dejar .asp sabiendo que es ejecutable en su servidor?
Vale, dices que esta comprobado en varias webs, es posible que hayas subido un html, pero eso es incapaz de subir ningun archivo.
Finalmente, si te deja subir asp y además lo ejecuta, ¿por qué no subes la shell directamente en asp?