Es posible subir shell mediante inyección html?

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

16 Abril 2026, 20:39 pm

Tema destacado: ¿Eres usuario del foro? Ahora tienes un Bot con IA que responde preguntas. Lo puedes activar en tu Perfil

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

Es posible subir shell mediante inyección html?

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: Es posible subir shell mediante inyección html? (Leído 7,412 veces)

Servia

Desconectado

Desconectado

Mensajes: 346

Ver Perfil

Es posible subir shell mediante inyección html?

« en: 8 Mayo 2010, 22:48 pm »

Hola,
haciendo pruebas he visto que mi sitio no filtra los tags htm, se podría haber subido una shell de algún modo?


	En línea

WHK

Moderador Global

Desconectado

Desconectado

Mensajes: 6.612

Sin conocimiento no hay espíritu

Ver Perfil

WWW

Re: Es posible subir shell mediante inyección html?

« Respuesta #1 en: 9 Mayo 2010, 00:10 am »

no se puede subir una shell via XSS solamente.

http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html


	En línea

- https://yhojann.cl/ - https://whk.cl/

winroot

Desconectado

Desconectado

Mensajes: 589

#include<winroot.h>

Ver Perfil

WWW

Re: Es posible subir shell mediante inyección html?

« Respuesta #2 en: 9 Mayo 2010, 00:15 am »

hola,

si no haces cosas raras como usar un eval en un post/get, no hay problema.
la otra forma, es que si un atacante obtiene tu cookie, y estas como admin, podra entrar como si fuera tu, y hacer lo que quiera.
pero, creo que otras formas de mandar un shell explotando un xss no hay.

asique, si alguien no tiene tu cookie, no creo que se pueda.

saludos


	En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Servia

Desconectado

Desconectado

Mensajes: 346

Ver Perfil

Re: Es posible subir shell mediante inyección html?

« Respuesta #3 en: 9 Mayo 2010, 08:24 am »

Gracias, por donde me la podrían haber colado?

Seguro que tengo más errores pero no se como buscarlos.


« Última modificación: 9 Mayo 2010, 08:30 am por Servia »	En línea

cgvwzq

Desconectado

Desconectado

Mensajes: 57

Agente P.

Ver Perfil

WWW

Re: Es posible subir shell mediante inyección html?

« Respuesta #4 en: 9 Mayo 2010, 11:19 am »

Pues lo más probable es mediante un uploader. Hay que revisar el tipo de archivo que suben los amigos. Y aunque lo filtres medio bién, si te cuelan una imagen con código php de por medio, podrán ejecutarlo mediante un LFI...
Y la otra es que se mediante un RFI. No hay que meter parámetros del usuario directamente en una función include.

Así que revisa el uploader (si tienes) y los includes.

)


	En línea

Some stuff:

www.a] parsed as ]www.a]
Bypass elhacker's img filter with ALT attribute!
¿Para cuándo SQLi I y II? WZ

Servia

Desconectado

Desconectado

Mensajes: 346

Ver Perfil

Re: Es posible subir shell mediante inyección html?

« Respuesta #5 en: 9 Mayo 2010, 11:45 am »

Nunca hago includes del tipo include($archivo); ni tengo uploader, siempre obligo a que pongan si acaso la URL de una img


	En línea

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		(Solucionado) Subir archivos a un ftp mediante un .bat Scripting	chequinho	1	8,209	31 Diciembre 2011, 09:20 am por chequinho
		Adelántate a los planes de Gnome Shell mediante sus extensiones Noticias	wolfbcn	1	2,642	24 Noviembre 2012, 22:44 pm por cronos426
		Subir Shell Mediante SQLMAP Bugs y Exploits	sombra_aprendiz	1	5,661	30 Julio 2015, 01:45 am por T. Collins
		Persistencia mediante inyección usando DosDevices Análisis y Diseño de Malware	MCKSys Argentina	1	3,732	21 Marzo 2016, 07:14 am por fary
		Subir página mediante VPN Desarrollo Web	quarkup	6	6,271	15 Julio 2017, 10:18 am por quarkup

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines