Tema destacado: Entra al canal IRC oficial de #elhacker.net
 Autor
|
Tema: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo (Leído 5,870 veces)
|
SkillmaX
 Desconectado
Mensajes: 14
|
Buenas entré a una web, y me encontré con que el upload que tenía no permitia la subida de archivos .php intenté cambiar las cabeceras con el http live headers pero tampoco funcionaba, entonces se me ocurrió la idea de hacer un segundo upload por medio del primero, con la cuestión de que con el primero suba otro upload, que es el que me permitirá subir mi archivo .php (Lo cual es la shell). Entonces me codee mi upload con posible subida de php.  Este es el upload original, el que no me dejaba subir mi shell por que tenia protección contra los archivos .php Este upload es el que yo me codee para subir mi shell (Permitiendo la subida de .php) Como veo que algunos no os habeis enterado os hago un esquema de como quedaría.  Está claro que el upload nuestro debe estar creado en un lenguaje que permita la función
de subida por el upload original (Ya sea, perl, html, etc..) el upload.html no debe mandar un archivo .php por que si no, no serviria. Un saludo comunidad, espero que os haya gustado, por que lo que quiero es innovar un poco sobre este tema. :drinking: Creador: SkillmaX |
|
|
|
|
En línea
|
“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
Ehh?. No entendí.
PD: El nombre supongo que sería TwoUpload
|
|
|
|
|
En línea
|
 --- |
|
|
SkillmaX
Desconectado
Mensajes: 14
|
Ehh?. No entendí.
PD: El nombre supongo que sería TwoUpload
Sí sería ese nombre pero es para cambiar un poco  Te hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell.
|
|
|
|
|
En línea
|
“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
Te hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell. What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico.
|
|
|
|
« Última modificación: 13 Junio 2010, 23:21 por shellroot@alex-laptop:~$ »
|
En línea
|
--- |
|
|
SkillmaX
Desconectado
Mensajes: 14
|
Te hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell. What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico. No entendistes, a ver yo entro a la web y hay un upload que no permite php ni modificar cabeceras entonces yo me codeo un upload en asp, y lo subo por el upload que no te deja subir php, y por hay subo la shell, ya está comprobado en varias webs, y funciona perfecto  Un saludito!
|
|
|
|
|
En línea
|
“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
Hay algo que no me queda claro, como es posible que no acepte *.php y si *.asp?  |
|
|
|
|
En línea
|
--- |
|
|
braulio--
Wiki
Desconectado
Mensajes: 889
Imagen recursiva
|
Te hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell. What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico. No entendistes, a ver yo entro a la web y hay un upload que no permite php ni modificar cabeceras entonces yo me codeo un upload en asp, y lo subo por el upload que no te deja subir php, y por hay subo la shell, ya está comprobado en varias webs, y funciona perfecto Un saludito! Y cuantos servidores conoces que ejecuten .asp y php a la vez? (quizás no es muy raro) En caso de que sean varios : ¿quien es tan inteligente de dejar .asp sabiendo que es ejecutable en su servidor? Vale, dices que esta comprobado en varias webs, es posible que hayas subido un html, pero eso es incapaz de subir ningun archivo. Finalmente, si te deja subir asp y además lo ejecuta, ¿por qué no subes la shell directamente en asp?
|
|
|
|
« Última modificación: 14 Junio 2010, 15:24 por braulio-- »
|
En línea
|
|
|
|
SkillmaX
Desconectado
Mensajes: 14
|
Te hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell. What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico. No entendistes, a ver yo entro a la web y hay un upload que no permite php ni modificar cabeceras entonces yo me codeo un upload en asp, y lo subo por el upload que no te deja subir php, y por hay subo la shell, ya está comprobado en varias webs, y funciona perfecto Un saludito! Y cuantos servidores conoces que ejecuten .asp y php a la vez? (quizás no es muy raro) En caso de que sean varios : ¿quien es tan inteligente de dejar .asp sabiendo que es ejecutable en su servidor? Vale, dices que esta comprobado en varias webs, es posible que hayas subido un html, pero eso es incapaz de subir ningun archivo. Finalmente, si te deja subir asp y además lo ejecuta, ¿por qué no subes la shell directamente en asp? Puedes subir un upload .html tambien
|
|
|
|
|
En línea
|
“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
|
|
|
braulio--
Wiki
Desconectado
Mensajes: 889
Imagen recursiva
|
Te hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell. What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico. No entendistes, a ver yo entro a la web y hay un upload que no permite php ni modificar cabeceras entonces yo me codeo un upload en asp, y lo subo por el upload que no te deja subir php, y por hay subo la shell, ya está comprobado en varias webs, y funciona perfecto Un saludito! Y cuantos servidores conoces que ejecuten .asp y php a la vez? (quizás no es muy raro) En caso de que sean varios : ¿quien es tan inteligente de dejar .asp sabiendo que es ejecutable en su servidor? Vale, dices que esta comprobado en varias webs, es posible que hayas subido un html, pero eso es incapaz de subir ningun archivo. Finalmente, si te deja subir asp y además lo ejecuta, ¿por qué no subes la shell directamente en asp? Puedes subir un upload .html tambien Pero no sirve de nada subir solo un .html , ¿alguna vez has programado un upload?
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 466
|
Finalmente, si te deja subir asp y además lo ejecuta, ¿por qué no subes la shell directamente en asp?
owned. ( a veces, es que no hay nada más que decir... )
|
|
|
|
|
En línea
|
|
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 954
|
pensaste en bypassear la comprobación??
|
|
|
|
|
En línea
|
|
|
|
SkillmaX
Desconectado
Mensajes: 14
|
pensaste en bypassear la comprobación??
Sí, pero no se podria, solo subi la shell, haciendo esto, de aqui el tutorial.
|
|
|
|
|
En línea
|
“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 954
|
ps yo creo que si se puede xD
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Creo que no tiene sentido...
Haber de que te vale subir un asp, es probable que te lo filtre tmb, ademas crear un propio upload?
Y otra cosa, si lo subo, cuandoa cedo a el no me lo ejecuta como codigo, si no como archivo descargable :S
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
