elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 Ir Abajo Respuesta Imprimir
Autor Tema: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo  (Leído 16,514 veces)
.:WindHack:.

Desconectado Desconectado

Mensajes: 167

Prisionero de mi propia mente...


Ver Perfil WWW
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #20 en: 20 Junio 2010, 18:51 pm »

Más falso (fake) que una moneda de cuero... >:(

En línea

Follow me on Twitter: @windhack | Visit my website: www.daw-labs.com

"The only thing they can't take from us are our minds."
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #21 en: 21 Junio 2010, 03:48 am »

Más falso que hacer un DoS pulsando 5 veces F5! :D
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
SkillmaX

Desconectado Desconectado

Mensajes: 14



Ver Perfil
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #22 en: 21 Junio 2010, 09:15 am »

No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.
En línea

“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #23 en: 21 Junio 2010, 11:11 am »

No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.

Eso no es necesario porque :

  • Un html solo no puede subir un archivo a un servidor. Si el action de tu upload es el mismo que el del primero y te funciona, la protección es con javascript , con lo que probablemente te funcionaría cambiando las cabeceras.
  • Si puedes subir un uploader en asp y además te lo ejecuta, es mejor subir directamente una shell en asp.

Muy bien, podrías linkar aquí el video ese que linkaste en la otra página?

Pd: no he probado lo que ha dicho cgvwzq , pero parece un método muy interesante.
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #24 en: 21 Junio 2010, 17:37 pm »

No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.

Me da la sensacion de que poco has tocado tu ese ataque, que haya funcionado en uno vale, pero es que ademas tal como lo explicas es imposible, enserio estoy seguro de que en tu caso ha funcionado, pero dudo que valla en las webs convencionales, ademas de nuevo metodo nada... el bypasseo del filtro y subida de shell es mas viejo que el habla...

Saludos
En línea

SkillmaX

Desconectado Desconectado

Mensajes: 14



Ver Perfil
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #25 en: 21 Junio 2010, 17:53 pm »

No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.

Me da la sensacion de que poco has tocado tu ese ataque, que haya funcionado en uno vale, pero es que ademas tal como lo explicas es imposible, enserio estoy seguro de que en tu caso ha funcionado, pero dudo que valla en las webs convencionales, ademas de nuevo metodo nada... el bypasseo del filtro y subida de shell es mas viejo que el habla...

Saludos


Se a sacado algun tutorial sobre esto???
Se puede utilizar en las webs que no permitan php, ni ningun lenguaje, menos
el html y en perl por ejemplo.
En línea

“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #26 en: 21 Junio 2010, 18:05 pm »

No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.

Me da la sensacion de que poco has tocado tu ese ataque, que haya funcionado en uno vale, pero es que ademas tal como lo explicas es imposible, enserio estoy seguro de que en tu caso ha funcionado, pero dudo que valla en las webs convencionales, ademas de nuevo metodo nada... el bypasseo del filtro y subida de shell es mas viejo que el habla...

Saludos


Se a sacado algun tutorial sobre esto???
Se puede utilizar en las webs que no permitan php, ni ningun lenguaje, menos
el html y en perl por ejemplo.
Dime cuantas webs que conoces hacen eso.

De todas formas en ese caso es mejor hacer la shell en perl.
En línea

SkillmaX

Desconectado Desconectado

Mensajes: 14



Ver Perfil
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #27 en: 21 Junio 2010, 20:09 pm »

No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me
direis si funciona o no, antes de hablar se prueba y comprueban las cosas.

Me da la sensacion de que poco has tocado tu ese ataque, que haya funcionado en uno vale, pero es que ademas tal como lo explicas es imposible, enserio estoy seguro de que en tu caso ha funcionado, pero dudo que valla en las webs convencionales, ademas de nuevo metodo nada... el bypasseo del filtro y subida de shell es mas viejo que el habla...

Saludos


Se a sacado algun tutorial sobre esto???
Se puede utilizar en las webs que no permitan php, ni ningun lenguaje, menos
el html y en perl por ejemplo.
Dime cuantas webs que conoces hacen eso.

De todas formas en ese caso es mejor hacer la shell en perl.


Llevas razón también se puede hacer una shell en perl, pero.. vas a estar
programando si la quieres tuya varios dias, mientras esto lo dejas y lo subes
y ya tienes la subida de shell.


Las webs que hacen eso hay muchisimas, un saludo.
En línea

“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #28 en: 21 Junio 2010, 20:32 pm »

solo basta con hacer un script en perl que ejecute comando en el servidor, no es necesario construir toda una shell-web
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #29 en: 21 Junio 2010, 21:58 pm »

dime una sola web actualizada que puedas bypassear el filtro de archivos cone se metodo.

Saludos
En línea

Páginas: 1 2 [3] 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como bypasseo el antivirus de windows?
Análisis y Diseño de Malware
el demonio teemo 0 3,646 Último mensaje 9 Enero 2024, 06:44 am
por el demonio teemo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines