 Autor
|
Tema: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo (Leído 16,678 veces)
|
SkillmaX
 Desconectado
Mensajes: 14
|
Buenas entré a una web, y me encontré con que el upload que tenía no permitia la subida de archivos .php intenté cambiar las cabeceras con el http live headers pero tampoco funcionaba, entonces se me ocurrió la idea de hacer un segundo upload por medio del primero, con la cuestión de que con el primero suba otro upload, que es el que me permitirá subir mi archivo .php (Lo cual es la shell). Entonces me codee mi upload con posible subida de php.  Este es el upload original, el que no me dejaba subir mi shell por que tenia protección contra los archivos .php Este upload es el que yo me codee para subir mi shell (Permitiendo la subida de .php) Como veo que algunos no os habeis enterado os hago un esquema de como quedaría.  Está claro que el upload nuestro debe estar creado en un lenguaje que permita la función
de subida por el upload original (Ya sea, perl, html, etc..) el upload.html no debe mandar un archivo .php por que si no, no serviria. Un saludo comunidad, espero que os haya gustado, por que lo que quiero es innovar un poco sobre este tema. :drinking: Creador: SkillmaX |
|
|
|
|
En línea
|
“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
|
|
|
|
Shell Root
|
Ehh?. No entendí.
PD: El nombre supongo que sería TwoUpload
|
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
SkillmaX
Desconectado
Mensajes: 14
|
Ehh?. No entendí.
PD: El nombre supongo que sería TwoUpload
Sí sería ese nombre pero es para cambiar un poco  Te hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell.
|
|
|
|
|
En línea
|
“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
|
|
|
|
Shell Root
|
Te hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell. What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico.
|
|
|
|
« Última modificación: 13 Junio 2010, 23:21 pm por shellroot@alex-laptop:~$ »
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
SkillmaX
Desconectado
Mensajes: 14
|
Te hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell. What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico. No entendistes, a ver yo entro a la web y hay un upload que no permite php ni modificar cabeceras entonces yo me codeo un upload en asp, y lo subo por el upload que no te deja subir php, y por hay subo la shell, ya está comprobado en varias webs, y funciona perfecto  Un saludito!
|
|
|
|
|
En línea
|
“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
|
|
|
|
Shell Root
|
Hay algo que no me queda claro, como es posible que no acepte *.php y si *.asp?  |
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
braulio--
Wiki
Desconectado
Mensajes: 896
Imagen recursiva
|
Te hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell. What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico. No entendistes, a ver yo entro a la web y hay un upload que no permite php ni modificar cabeceras entonces yo me codeo un upload en asp, y lo subo por el upload que no te deja subir php, y por hay subo la shell, ya está comprobado en varias webs, y funciona perfecto Un saludito! Y cuantos servidores conoces que ejecuten .asp y php a la vez? (quizás no es muy raro) En caso de que sean varios : ¿quien es tan inteligente de dejar .asp sabiendo que es ejecutable en su servidor? Vale, dices que esta comprobado en varias webs, es posible que hayas subido un html, pero eso es incapaz de subir ningun archivo. Finalmente, si te deja subir asp y además lo ejecuta, ¿por qué no subes la shell directamente en asp?
|
|
|
|
« Última modificación: 14 Junio 2010, 15:24 pm por braulio-- »
|
En línea
|
|
|
|
SkillmaX
Desconectado
Mensajes: 14
|
Te hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell. What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico. No entendistes, a ver yo entro a la web y hay un upload que no permite php ni modificar cabeceras entonces yo me codeo un upload en asp, y lo subo por el upload que no te deja subir php, y por hay subo la shell, ya está comprobado en varias webs, y funciona perfecto Un saludito! Y cuantos servidores conoces que ejecuten .asp y php a la vez? (quizás no es muy raro) En caso de que sean varios : ¿quien es tan inteligente de dejar .asp sabiendo que es ejecutable en su servidor? Vale, dices que esta comprobado en varias webs, es posible que hayas subido un html, pero eso es incapaz de subir ningun archivo. Finalmente, si te deja subir asp y además lo ejecuta, ¿por qué no subes la shell directamente en asp? Puedes subir un upload .html tambien
|
|
|
|
|
En línea
|
“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
|
|
|
braulio--
Wiki
Desconectado
Mensajes: 896
Imagen recursiva
|
Te hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell. What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico. No entendistes, a ver yo entro a la web y hay un upload que no permite php ni modificar cabeceras entonces yo me codeo un upload en asp, y lo subo por el upload que no te deja subir php, y por hay subo la shell, ya está comprobado en varias webs, y funciona perfecto Un saludito! Y cuantos servidores conoces que ejecuten .asp y php a la vez? (quizás no es muy raro) En caso de que sean varios : ¿quien es tan inteligente de dejar .asp sabiendo que es ejecutable en su servidor? Vale, dices que esta comprobado en varias webs, es posible que hayas subido un html, pero eso es incapaz de subir ningun archivo. Finalmente, si te deja subir asp y además lo ejecuta, ¿por qué no subes la shell directamente en asp? Puedes subir un upload .html tambien Pero no sirve de nada subir solo un .html , ¿alguna vez has programado un upload?
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 465
|
Finalmente, si te deja subir asp y además lo ejecuta, ¿por qué no subes la shell directamente en asp?
owned. ( a veces, es que no hay nada más que decir... )
|
|
|
|
|
En línea
|
|
|
|
|
 |
