elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Deface a pagina, como se llama el metodo que utilizo?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Deface a pagina, como se llama el metodo que utilizo?  (Leído 5,617 veces)
agussx

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Deface a pagina, como se llama el metodo que utilizo?
« en: 3 Agosto 2015, 08:22 am »

Buenas gente, me gustaria saber que metodo es utilizado aca, si es dificil de conseguir ese archivo que mete en la pagina, en que paginas seria posible realizar esto... basicamente el metodo que utiliza, para poder encontrar informacion acerca de el, creen que sea facil realizarlo?
saludos
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Deface a pagina, como se llama el metodo que utilizo?
« Respuesta #1 en: 3 Agosto 2015, 09:20 am »

lo que hizo fue una inyección shell el archivo probablemente es personal, no es difícil de crear con conocimientos en php, lo que se hace es explotar una vulnerabilidad del sistema de subida de imagenes, no era necesario dar tantas vueltas con programas especializados, simplemente pudo en examinar escoger el shell y listo...
« Última modificación: 3 Agosto 2015, 09:28 am por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Samb4lla

Desconectado Desconectado

Mensajes: 1



Ver Perfil
Re: Deface a pagina, como se llama el metodo que utilizo?
« Respuesta #2 en: 8 Agosto 2015, 00:56 am »

Empezaré a responder tus preguntas una a una.

¿Qué fue lo que hizo?
Una vez se registra en el sitio web, se dirige a la zona de "perfil" y posteriormente se dispone a actualizar la imagen de perfil del usuario "danger".

El archivo que sube es código en php pero con extensión .jpg, con la ayuda de Live HTTP headers (un complemento para firefox) modifica las cabeceras HTTP y cambia la extensión .jpg a .php

¿Método utilizado?
Unrestricted File Upload aka uploader bypass ( https://www.owasp.org/index.php/Unrestricted_File_Upload )

¿Es dificil conseguir ese archivo?
El archivo es una webshell en php, buscando en la red puedes encontrar una que cumpla tus necesidades, aunque tu mismo lo puedes generar.
Si te encuentras en Kali Linux puedes correr este comando:
Código:
weevely generate mypassword /root/Desktop/myfile.php

¿En qué páginas es posible realizarlo?
En sitios que no filtren o filtren de manera incorrecta los archivos que suban los usuarios.

¿Es fácil realizarlo?
Con la práctica seguro podrás realizarlo sin complicaciones.
En línea

LaraAnons

Desconectado Desconectado

Mensajes: 6


Hello World


Ver Perfil WWW
Re: Deface a pagina, como se llama el metodo que utilizo?
« Respuesta #3 en: 10 Septiembre 2015, 10:31 am »

Ya Samb4lla  hizo la explicación exacta... sin embargo también pondré un granito de arena a tu pregunta... Como dijeron anterior mente el archivo subido es una SHELL escrita en PHP que es el lenguaje que interpretan los servidores...

Por que hizo tantos pasos 'simple' los uploaders aveces traen sus filtros para solo subir archivos en formato .jpg, .png, .gif, .pdf etc... alli se utilizo un complemento de firefox llamado LIVE HTTP HEADER. tambien pudo utilizar TAMPER DATA pero en fin... con esos complementos puede editar el archivo que esta en plena subida... basicamente esta engañando el filtro que tiene el upload... asi puede subir la SHELL sin ningun problema.

Luego de ahi lo unico que queda es desplazarse por el servidor, buscar la index etc etc etc... Espero haber sido claro, y haber explicado mas a fondo las respuestas anteriores.. Saludos.
En línea

'El Arte de encontrar agujeros de seguridad no es mas que jugar a ser mas inteligente que el administrador'
By VenezuelanHackers
toniguapo

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Deface a pagina, como se llama el metodo que utilizo?
« Respuesta #4 en: 5 Octubre 2015, 01:08 am »

El video es facil de entender, lo que no entiendo es como el hacker consigue encontrar la vulnerabilidad de la pagina. Es decir, como sabe que subiendo el archivo php mediante la foto conseguirá entrar en el index, y si es por conocimientos, donde se debe buscar esa vulnerabilidad? en el código fuente?
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Deface a pagina, como se llama el metodo que utilizo?
« Respuesta #5 en: 5 Octubre 2015, 17:12 pm »

El video es facil de entender, lo que no entiendo es como el hacker consigue encontrar la vulnerabilidad de la pagina. Es decir, como sabe que subiendo el archivo php mediante la foto conseguirá entrar en el index, y si es por conocimientos, donde se debe buscar esa vulnerabilidad? en el código fuente?

por que los análisis de seguridad se basan en prueba y error, de todas formas esto debe tener un contexto lógico, es decir, no lanzarás un exploit de windows a un servidor linux por ejemplo, saludos.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como utilizo el alcohol 120% ?
Juegos y Consolas
Dieg^S 3 1,663 Último mensaje 16 Diciembre 2006, 23:16 pm
por дٳŦ٭
como utilizo asm en codeblocks?
Programación C/C++
Belial & Grimoire 3 6,947 Último mensaje 16 Mayo 2010, 11:00 am
por Horricreu
¿Cómo utilizo un Hub?
Dudas Generales
sibernauta 1 2,362 Último mensaje 31 Mayo 2010, 07:46 am
por ccesar
Como empezar con deface
Bugs y Exploits
blaknez 3 3,314 Último mensaje 3 Abril 2014, 20:25 pm
por BigByte
mi metodo se llama dos veces angular
Desarrollo Web
Beginner Web 1 2,449 Último mensaje 25 Mayo 2020, 13:00 pm
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines