elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Bugs y Exploits
| | | |-+  Como inyectar una SHELL por el siguiente codigo PHP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como inyectar una SHELL por el siguiente codigo PHP  (Leído 2,661 veces)
Jnl

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Como inyectar una SHELL por el siguiente codigo PHP
« en: 7 Febrero 2012, 01:06 am »

Hola veran tengo el siguiente codigo , y por lo visto asi es muy peligroso.
Pero solo quiero saber como se podria injectar alguna shell o algun otra cosa para que puedan bajarme el contenido o obtener datos.

estuve probando y lo que pasas por la url te da el link de descarga, si colocas index.php igual descarga el index en su formato original.

Como aprovechar este bug??

Código
  1. <?php
  2. $url = $_GET['url'];
  3. @header("Content-Type: audio/mpeg3");
  4. @header('Content-Disposition: attachment; filename="'.$_GET['name'].' - [wWw.miweb.Tk].Mp3"');
  5. @readfile($url);
  6. ?>
En línea

s00rk

Desconectado Desconectado

Mensajes: 195



Ver Perfil
Re: Como inyectar una SHELL por el siguiente codigo PHP
« Respuesta #1 en: 7 Febrero 2012, 01:38 am »

Pues si tiene un login, podrias bajarlo y checar su codigo y de ahi poder ver si puedes bypassearlo con SQL Inyect, o si ves cosas por ahi otros arhivos buscarles fallos o algo para poder filtrarte.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines