elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo  (Leído 17,983 veces)
ChElAnO

Desconectado Desconectado

Mensajes: 129


Ver Perfil
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #10 en: 16 Junio 2010, 17:47 pm »

mejor una shell en asp :P
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #11 en: 18 Junio 2010, 01:23 am »

pensaste en bypassear la comprobación??
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
SkillmaX

Desconectado Desconectado

Mensajes: 14



Ver Perfil
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #12 en: 18 Junio 2010, 14:37 pm »

pensaste en bypassear la comprobación??


Sí, pero no se podria, solo subi la shell, haciendo esto, de aqui el tutorial.


En línea

“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #13 en: 18 Junio 2010, 17:58 pm »

ps yo creo que si se puede xD
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #14 en: 19 Junio 2010, 18:57 pm »

Creo que no tiene sentido...
Haber de que te vale subir un asp, es probable que te lo filtre tmb, ademas crear un propio upload?
Y otra cosa, si lo subo, cuandoa cedo a el no me lo ejecuta como codigo, si no como archivo descargable :S

Saludos
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #15 en: 19 Junio 2010, 19:28 pm »

si tiene sentido, seguro comprueba que la extensión del archivo a subir no sea php... seguro con un simple if() xD
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #16 en: 20 Junio 2010, 00:01 am »

Y otra cosa, si lo subo, cuandoa cedo a el no me lo ejecuta como codigo, si no como archivo descargable :S
Eso tambien depende del servidor web que se este usando.

seguro con un simple if() xD
xD, puede ser, aunque naaaa dudo de que exista alguno así, o si existe, no es tan común.
En línea

Te vendería mi talento por poder dormir tranquilo.
SH4V

Desconectado Desconectado

Mensajes: 39



Ver Perfil WWW
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #17 en: 20 Junio 2010, 10:41 am »

A ver, esto es un FAKE. Lo que dice no se puede, es imposible. Ya lo he discutido con el en otro foro:

http://foro.infiernohacker.com/index.php/topic,15376.msg92983/topicseen.html#msg92983

Es absurdo totalmente. Os copio varias de las razones por las que no es posible:

1.- NO ES POSIBLE crear un uploader en HTML. Lo que puedes hacer es un formulario de subida de archivos (multipart form-data) que tenga el action= en el script PHP del servidor. Un formulario de subida de archivos por si solo no hace nada. Es como un formulario normal sin un action definido... El formulario SIEMPRE, tiene que estar conectado a un script (en este caso PHP) que procese dicho formulario. Por esa misma razón, para qué narices subirlo si lo puedes ejecutar desde tu propio pc?? y para qué molestarse en escribirlo si el script PHP (que está en el lado del servidor y NO PUEDES TOCARLO) va a ser el mismo??? Pues sólo tendría sentido hacer eso si hubiera un script del lado del cliente como podría ser javascript que controlase el formulario y el que hay lo único que controla es si el campo del título está vacío o no.

2.- Se trata de un LMS parecido a Moodle aunque mucho más inseguro, ya que he sacado por lo pronto 5 XSS's. He comprobado en mi servidor local que los archivos subidos se almacenan en:

/courses/nombre_del_curso/work/assig_x/

Y no en la carpeta root, que es en la que aparece tu shell. Además no es posible una manipulación de directorio gracias a esta función del script "/claroline/claroline/inc/lib/file.lib.php"

Código:
function secure_file_path( $path )
{
    while ( false !== strpos( $path, '://' )
        || false !== strpos( $path, '../' )
        || false !== strpos( $path, '/..' ) )
    {
        // protect against remote file inclusion
        $path = str_replace( '://', '', $path );
        // protect against arbitrary file inclusion
        $path = str_replace( '../', './', $path );
        $path = str_replace( '/..', '/.', $path );
    }

    return $path;
}

El verdadero peligro de ese LMS es el poder subir archivos html en los que se puede ejecutar javascript.

3.- La más importante: Tuve que ver el video una segunda vez para darme cuenta. El dominio en el que se hace la subida del archivo html 'www.iessietepalmas.org' no es el mismo que el dominio en el que aparece subida 'www.sonriecerronavia.cl'. Este tío es un mago! su método es tan eficaz que puede conseguir subir shells a otros servidores solo con el poder de su propia voluntad y un poco de ciencia infusa.

La aplicación controla por expresiones regulares si es un archivo php. Cualquiera de estos: php, phtml, php4, etc... Lo que pensé fue en subir un .htaccess que ejecutase los archivos phps como si fueran php. Sin embargo no es posible ya que renombra el archivo.
« Última modificación: 20 Junio 2010, 10:51 am por sh4van3 » En línea

Citar
javascript:đ=+!!{};(this)[ł={ŋ:''+!'[]',ŧ:''+!!đ},ł.ŋ[đ]+ł.ŋ[đ+đ]+ł.ŋ[++đ+đ]+ł.ŧ[--đ]+ł.ŧ[+!đ]](đ)
cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #18 en: 20 Junio 2010, 11:02 am »

Bueno, no me he leído ni el post entero. Pero viendo el dibujito ese ya me hago una idea de lo que pretende, y dejando de lado el que sea un fake o no, la idea es bastante absurda...

Como ha dicho shavane, lo único que hace el formulario html es enviar un archivo a un script php que lo procesará. De modo que tú idea, solo tendría cierto sentido en un escenario así:

 - Página HTML con formulario. (upload.html)
 - El encargado de validar el tipo de archivo es javascript, una función que será utilizada antes de hacer el submit en upload.html
 - Un archivo php que almacena todo lo que se le envia (coladero.php)

Pero es igual una perdida de tiempo tu "método"; se pueden modificar cabeceras, modificar el formulario con firebug, crear un formulario en local con un action en el coladero.php, etc, etc.

Y bueno, si además se trata de un fake pues muy mal.... u_u Los reyes magos de elhacker.net te traerán carbón!

Y ya que estamos... Alguien ha subido alguna vez en un formulario un .htaccess tal que así?

Código:
AddType application/x-httpd-php .*

Salu2!

Edito: Yep!! No ví tu última modificación shavane... xD Pensé lo mismo, pero como dices si no comprueban el nombre, lo suelen modificar, pero...
« Última modificación: 20 Junio 2010, 11:05 am por cgvwzq » En línea

Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ


Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
« Respuesta #19 en: 20 Junio 2010, 14:13 pm »

Sigo pensando que es una completa tonteria...

Saludos
En línea

Páginas: 1 [2] 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como bypasseo el antivirus de windows?
Análisis y Diseño de Malware
el demonio teemo 2 9,669 Último mensaje 18 Julio 2024, 19:29 pm
por jlino
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines