Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - SkillmaX

#1
Cita de: winroot en 23 Junio 2010, 02:22 AM
:xD
haber...
un upload que no filtre .cgi|.pl|py|etc?
un servidor que   interprete php|asp|jsp|?

mas simple, encuentra un LFI y manda un jpg.
saludos!





Si también se puede hacer asin.. gracias bro!
#2
Cita de: braulio-- en 22 Junio 2010, 13:03 PM
Cita de: SkillmaX en 22 Junio 2010, 12:46 PM
Llevais razón los dos, pero lo mas novatos no sabran subir una shell en perl, aun peor
encontrarla o en otro lenguaje, de hay creé esto para que suban el upload y desde hay la shell, esta claro que el servidor deberia de permitir el php.


Un saludo bro!
Claro, y como es que no lo dijiste al principio?  Realmente no importa ¬¬


Lo dije, dije que se podría hacer de varias maneras la subida de shell, solo que para lo mas novatos es mejor esta.
#3
Llevais razón los dos, pero lo mas novatos no sabran subir una shell en perl, aun peor
encontrarla o en otro lenguaje, de hay creé esto para que suban el upload y desde hay la shell, esta claro que el servidor deberia de permitir el php.


Un saludo bro!
#4
Cita de: braulio-- en 21 Junio 2010, 18:05 PM
Cita de: SkillmaX en 21 Junio 2010, 17:53 PM
Cita de: ..::| D3Bć1 |::. en 21 Junio 2010, 17:37 PM
Cita de: SkillmaX en 21 Junio 2010, 09:15 AM
No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.

Me da la sensacion de que poco has tocado tu ese ataque, que haya funcionado en uno vale, pero es que ademas tal como lo explicas es imposible, enserio estoy seguro de que en tu caso ha funcionado, pero dudo que valla en las webs convencionales, ademas de nuevo metodo nada... el bypasseo del filtro y subida de shell es mas viejo que el habla...

Saludos


Se a sacado algun tutorial sobre esto???
Se puede utilizar en las webs que no permitan php, ni ningun lenguaje, menos
el html y en perl por ejemplo.
Dime cuantas webs que conoces hacen eso.

De todas formas en ese caso es mejor hacer la shell en perl.


Llevas razón también se puede hacer una shell en perl, pero.. vas a estar
programando si la quieres tuya varios dias, mientras esto lo dejas y lo subes
y ya tienes la subida de shell.


Las webs que hacen eso hay muchisimas, un saludo.
#5
Cita de: ..::| D3Bć1 |::. en 21 Junio 2010, 17:37 PM
Cita de: SkillmaX en 21 Junio 2010, 09:15 AM
No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.

Me da la sensacion de que poco has tocado tu ese ataque, que haya funcionado en uno vale, pero es que ademas tal como lo explicas es imposible, enserio estoy seguro de que en tu caso ha funcionado, pero dudo que valla en las webs convencionales, ademas de nuevo metodo nada... el bypasseo del filtro y subida de shell es mas viejo que el habla...

Saludos


Se a sacado algun tutorial sobre esto???
Se puede utilizar en las webs que no permitan php, ni ningun lenguaje, menos
el html y en perl por ejemplo.
#6
Mensajería / Re: ¿¿Me hundira?? AYUDAA
21 Junio 2010, 09:19 AM
Haz lo que te a dicho andres, no se todavia como puedes creer a una persona
que ni es mayor de edad,

¿No será algun "amigo" al que le debes algo, y te está amenazando por hay?
#7
No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.
#8
Cita de: ~ Yoya ~ en 18 Junio 2010, 01:23 AM
pensaste en bypassear la comprobación??


Sí, pero no se podria, solo subi la shell, haciendo esto, de aqui el tutorial.


#9
Mensajería / Re: ¿¿Me hundira?? AYUDAA
17 Junio 2010, 17:56 PM
Si que te tienen bien controlado, pero esos datos no son tan dificiles
de encontrar, aún más, yo hablaría con mis padres y se lo contaría todo.
#10
Cita de: braulio-- en 14 Junio 2010, 15:21 PM
Cita de: SkillmaX en 14 Junio 2010, 07:49 AM
Cita de: shellroot@alex-laptop:~$ en 13 Junio 2010, 23:14 PM
Cita de: SkillmaX en 13 Junio 2010, 23:06 PMTe hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell.
What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico.

No entendistes, a ver yo entro a la web y hay un upload que no permite php ni
modificar cabeceras entonces yo me codeo un upload en asp, y lo subo por el
upload que no te deja subir php, y por hay subo la shell, ya está comprobado en varias
webs, y funciona perfecto :)



Un saludito!
Y cuantos servidores conoces que ejecuten .asp y php a la vez? (quizás no es muy raro)
En caso de que sean varios : ¿quien es tan inteligente de dejar .asp sabiendo que es ejecutable en su servidor?

Vale, dices que esta comprobado en varias webs, es posible que hayas subido un html, pero eso es incapaz  de subir ningun archivo.

Finalmente, si te deja subir asp y además lo ejecuta, ¿por qué no subes la shell directamente en asp?

Puedes subir un upload .html tambien