elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Problema con shell. BUG : TimThumb
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema con shell. BUG : TimThumb  (Leído 3,994 veces)
buscador-tecnologico

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Problema con shell. BUG : TimThumb
« en: 15 Diciembre 2011, 04:05 am »

Hola.

Hace unos dias descubrí por internet que un pequeño script que estaba utilizando en una página web propia (TimThumb), tubó un importante bug que permitia subir una shell y poder ejecutar comandos.

El bug se encuentra en la comprobación de sitios con los que el script podrá consultar imagenes externas (de hosts remotos), estos hosts remotos son por ejemplo, flickr.com, blogger.com...

El bug en cuestión era muy sencillo realmente y es debido a la mala comprobación de estos dominios, ya qué, si , creas un subdominio como por ejemplo:   blogger.com.mipaginaweb.com , el script en cuestión permitirá la conexión a ese host remoto.

El problema no es ese; el problema, es que, estaba realizando unas pruebas para comprobar si mi script era verdaderamente vulnerable, y al colocar la shell php en el vulnerable, al abrir esa shell, me aparece el código html como si estubiese en el anterior alojamiento (dominio: blogger.com.mipaginaweb.com), con lo que realmente el codigo en php no puede ejecutarse y no logro ejecutar comandos.


Lo que hago es, abrir una shell en php, editarla y insertarle esto al principio del fichero:

Código:
GIF89a�����ÿÿÿ!ù����,�������D�;�

Con lo que, cualquier aplicación debe de tomarla como un archivo gif verdadero.


2 - Cambio el nombre a por ejemplo: fichero.php, lo subo a mi 1º host (blogger.com.mipaginaweb.com) y despues a través del bug en cuestión, consigo posicionar la supuesta shell en php en la carpeta /tmp/, despues la abro con la URL y nada, aparece toda la interfáz de la shell html, pero el listado de directorios y demás, coincide con el host donde se alojaba antes de ubicarla en este.




¿Alguien me puede hechar una mano? Ya por cabezoneria me gustaria saber que es lo que pasa aqui.


Link:

http://www.exploit-db.com/exploits/17602/



Saludos.
En línea

toxeek
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: Problema con shell. BUG : TimThumb
« Respuesta #1 en: 18 Diciembre 2011, 00:25 am »

El famoso Timthumb.php ...  :rolleyes:

Yo anduve owneando for fun con esto :D .. Use una shell llamada "bery", que venia con la cabecera GIF, o se la pones tu..

Algunas versiones no son vulnerables, creo que <1.4 son .. y depende de si la persona no ha parcheado a mano.

Ten en cuenta que despues de subir la shell, debes de ver en el error o algo el md5 del fichero creado (en este caso la shell en php), y buscala despues bajo /wptheme/cache ..
En línea

"La envidia es una declaración de inferioridad"
Napoleón.
buscador-tecnologico

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Problema con shell. BUG : TimThumb
« Respuesta #2 en: 19 Diciembre 2011, 13:47 pm »

Hola.

Creo que no has leido del todo bien mi último parrafo:



2 - Cambio el nombre a por ejemplo: fichero.php, lo subo a mi 1º host (blogger.com.mipaginaweb.com) y despues a través del bug en cuestión, consigo posicionar la supuesta shell en php en la carpeta /tmp/, despues la abro con la URL y nada, aparece toda la interfáz de la shell html, pero el listado de directorios y demás, coincide con el host donde se alojaba antes de ubicarla en este.



Yo anduve owneando for fun con esto....... ¿te parece divertido de verdad? porque a mi me parece el comportamiento 100% de un script kiddie... pero bueno, en eso se convirtió la red y al parecer este foro :S



Me resigno..
« Última modificación: 19 Diciembre 2011, 13:51 pm por buscador-tecnologico » En línea

toxeek
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: Problema con shell. BUG : TimThumb
« Respuesta #3 en: 20 Diciembre 2011, 14:59 pm »

A ver como te lo digo ..

Probare en Español.


Citar
Yo anduve owneando for fun con esto....... ¿te parece divertido de verdad? porque a mi me parece el comportamiento 100% de un script kiddie... pero bueno, en eso se convirtió la red y al parecer este foro :S

Antes de decir semejante cosa en contra mia, yo un Mod que lleva años ayudando de forma completamente altruista en el foro, deberias de intentar colaborar un poco mas aunque sea, y aumentar los 4 miseros posts con los que has "contribuido".


Llamame kiddie lammer, lo que quieras, eso a mi ya no me afecta.


Prueba a aprender un poco mas, aqui estamos para ayudar, exactamente lo que intente hacer contigo.


Si no puedes conseguir shell con un bug tan facil como el de timthumb ese es tu problema a resolver y esta mas que claro que en este caso, el script kiddie lo estas siendo tu. Yo ownee unos pocos de hosts pero por ello no soy un hacker. Ese bug es de lo mas facil y dado que WP es usado globalmente me fue muy facil encontrar hosts vulnerables. Lo hice "for fun" .. Y??. Si, y recuerda ... este es un foro de hacking, si quieres hablar de otros menesteres vete a otro foro con otro topico. Hay foros que hablan de musica, peliculas .. quizas debas de centrarte en otros intereses.



Saludos.

« Última modificación: 20 Diciembre 2011, 15:08 pm por TRICKY » En línea

"La envidia es una declaración de inferioridad"
Napoleón.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema con Shell
Programación Visual Basic
ezdookie 6 2,341 Último mensaje 6 Enero 2006, 23:46 pm
por Gangrel
Problema programacion de shell RFI
Nivel Web
skapunky 9 4,312 Último mensaje 11 Julio 2007, 01:39 am
por skapunky
Problema con una shell C99 « 1 2 »
Nivel Web
djcanuto 14 9,450 Último mensaje 25 Junio 2010, 16:18 pm
por Debci
Problema con la creación de exclusiones utilizando Shell.
Scripting
later200 1 6,672 Último mensaje 29 Marzo 2022, 12:38 pm
por .xAk.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines