elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  necesito ayuda con un deface, tengo la pass admin pero no puedo subir la shell
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: necesito ayuda con un deface, tengo la pass admin pero no puedo subir la shell  (Leído 3,201 veces)
ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
necesito ayuda con un deface, tengo la pass admin pero no puedo subir la shell
« en: 25 Agosto 2012, 02:22 am »

el caso es que tengo acceso a 3 web como admin, pero cuando trato de subir un .php con la webshell, en lugar de una foto, despues no me aparece la shell.

alguna idea? ya probé a subirla en .php.jpg, .php.gif, .php.png .... en lugar de que otro documento puedo sustituirla??

la parte dificil ya esta, me falta la artistica  ;)
En línea

afdlkglfgfdgfhgf

Desconectado Desconectado

Mensajes: 92


Ver Perfil
Re: necesito ayuda con un deface, tengo la pass admin pero no puedo subir la shell
« Respuesta #1 en: 25 Agosto 2012, 06:40 am »

la parte dificil es esta, ya que cualquier persona con CERO conocimientos puede encontrar los datos del administrador en una pagina vulnerable a SQLI.


ahora te toca aprender que es una peticion HTTP y ver si por ahi se puede hacer algo, creo que modificando el ??????????? podria saltar la proteccion, creo que tambien con la extension ???3 en
algunos casos se podria saltar la proteccion.

a todo esto sabes si el script que guarda el archivo , renombra el archivo despues de subir??, intentaste provocar un error, para ver si puedes sacar un discloure del PATH o el nombre del archivo como lo intenta guardar ??, revisaste los privilegios que tiene el usario actual del DBMS que realiza las consultaS ??, probaste leyendo archivos del servidor con consultas ?? , intentaste crear archivos en el servidor con consultas?? ..

falta la parte dificil, la que algun dia puede hacer la diferencia entre tu y el que esta a tu lado, es la parte
de aprender a razonar y entender como funcionan las cosas, y lo mas importante PARA QUE QUIERO COLOCAR UN DEFACE EN UNA PAGINA ?? .

te dejo ??? de tarea para la casa ;) , pero de que te ayude lo hize :p .
« Última modificación: 25 Agosto 2012, 06:47 am por afdlkglfgfdgfhgf » En línea

ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Re: necesito ayuda con un deface, tengo la pass admin pero no puedo subir la shell
« Respuesta #2 en: 25 Agosto 2012, 11:04 am »

gracias: afdlkglfgfdgfhgf
En la forma de ataque no tienes razón,  no fue un ataque SQLi.

La razón del deface.... no la tiene, simplemente quiero subir una webshell.
En cuanto a las peticiones HTTP uso el TamperData y el LiveHTTPheaders, este ultimo es mi preferido.
Los privilegios son totales, es la cuenta del admin.

Referente a resto podrías darme alguan pista?? :D


En línea

afdlkglfgfdgfhgf

Desconectado Desconectado

Mensajes: 92


Ver Perfil
Re: necesito ayuda con un deface, tengo la pass admin pero no puedo subir la shell
« Respuesta #3 en: 25 Agosto 2012, 14:07 pm »

content-type
.php3

y deben haber mas, hay que variar, y intenta generar un error, metiendo caracteres raros, y tambien variando el largo de la cadena, para ver si tienes algun tipo de informacion, tambn localiza donde sube los ficheros utilizando algun dork , onda site:porno.com ext:pdf ,.

por cierto pense que habia sido un sqli, y cuando hablaba de privilegios, me referia a los privilegios del DBMS :p .

suerte!!,
En línea

ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Re: necesito ayuda con un deface, tengo la pass admin pero no puedo subir la shell
« Respuesta #4 en: 25 Agosto 2012, 18:15 pm »

Alguien puede decirme en que fallo?? Me registro como admin, busco en el CMS un img, le subo la webshell como .php.jpg, me dice que esta bien subida, pero despues no aparece donde estaba la img.
Aqui os dejo la captura de LiveHTTPheaders

despues de modificar con LiveHTTPheaders:

Location: categories?type=Edit&rid=63&msg=image is not supported either invalid format or image size!!

no se seguir :-( necesito otro metodo para bypass el updoad
no quería hacer otro post asi que modifico este


/////////////////////////////////////////////
POST /admin/categories?rid=63&type=Edit&play=save&page= HTTP/1.1

Host: www.*********.com

User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.24) Gecko/20111107 Ubuntu/10.10 (maverick) Firefox/3.6.24

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-us,en;q=0.5

Accept-Encoding: gzip,deflate

Accept-Charset: TIS-620,utf-8;q=0.7,*;q=0.7

Keep-Alive: 115

Connection: keep-alive

Referer: http://www.*********.com/admin/categories?type=Edit&rid=63&page=

Cookie: __atuvc=4%7C34; PHPSESSID=tERtWctZ1TEYNoAqAGN892

Content-Type: multipart/form-data; boundary=---------------------------1966138998259963822131653635

Content-Length: 74857



-----------------------------1966138998259963822131653635

Content-Disposition: form-data; name="categories_name_1"



Cloth Dryers

-----------------------------1966138998259963822131653635

Content-Disposition: form-data; name="meta_keywords_1"



Cloth Dryers

-----------------------------1966138998259963822131653635

Content-Disposition: form-data; name="meta_description_1"



Cloth Dryers

-----------------------------1966138998259963822131653635

Content-Disposition: form-data; name="categories_description_1"



<p>Cloth Dryers</p>

-----------------------------1966138998259963822131653635

Content-Disposition: form-data; name="parent_id"



43

-----------------------------1966138998259963822131653635

Content-Disposition: form-data; name="categories_image"; filename="W5h311Oculta.php.jpg"<----lo cambio a .php (bypass)

Content-Type: image/jpeg
.
.
.
.
.
.
HTTP/1.1 302 Moved Temporarily   <<<-----------------------------  ESTE ES LO QUE NO ME DEJA SUBIR LA SHELL????????????

Date: Sat, 25 Aug 2012 15:36:43 GMT

Server: Apache

Expires: Thu, 19 Nov 1981 08:52:00 GMT

Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0

Pragma: no-cache

Location: /admin/categories?page=&msg=selected categories modified successfully!! <<<------------- ESTO NO CONTRADICE LO ANTERIOR????

Vary: Accept-Encoding

Content-Encoding: gzip

Content-Length: 20

Keep-Alive: timeout=2, max=100

Connection: Keep-Alive

Content-Type: text/html

//////////////////////////////////// aqui esta toda la cadena: http://pastebin.com/LJ6mvpCp

El codigo de estado 302: Similar a 301, excepto que la nueva URL debería ser interpretada como reemplazada temporalmente, no permanentemente.
fuente y mas info: https://tpv.4b.es/tpvv/consultas/doc/Documentos%20Errores/C%C3%B3digos%20de%20Estado%20HTTP%201.htm

« Última modificación: 25 Agosto 2012, 20:59 pm por ruben_linux » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda coin LFI no puedo subir la shell
Nivel Web
Mie2 1 3,543 Último mensaje 9 Noviembre 2009, 23:15 pm
por Azielito
que precauciones puedo tomar antes de un deface ?
Seguridad
m1cr0m4n 0 1,966 Último mensaje 21 Julio 2013, 18:07 pm
por m1cr0m4n
[Ayuda] Deface Windows
Hacking
juandiegov 2 2,891 Último mensaje 31 Agosto 2013, 01:35 am
por juandiegov
necesito una shell.php.jpg
Hacking
Gabriel sombrero blanco 2 2,847 Último mensaje 28 Octubre 2017, 00:00 am
por Gabriel sombrero blanco
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines