 Autor
|
Tema: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo (Leído 17,922 veces)
|
|
SH4V
|
Se a sacado algun tutorial sobre esto???
Se puede utilizar en las webs que no permitan php, ni ningun lenguaje, menos
el html y en perl por ejemplo.
Skillmax, el asunto es que subir un cgi en otro lenguaje si no se puede en PHP/ASP o cualquier lenguaje con módulo en el servidor no es ninguna técnica nueva. Es algo tan obvio que la gente no lo considera como una técnica vanguardística ni mucho menos, por eso no hay nada publicado. Y es lo que decía Yoya, tan sencillo como subir un cgi en perl/ruby/python/cualquier lenguaje con interprete en la máquina, que ejecute comandos en el sistema. No hace falta que subas otro upload. Además, piensa que lo ejecutado por la shell PHP lo va a realizar el usuario nobody, mientras que si subes un script en otro lenguaje que no dependa de un módulo del servidor, no.
|
|
|
|
|
En línea
|
javascript:đ=+!!{};(this)[ł={ŋ:''+!'[]',ŧ:''+!!đ},ł.ŋ[đ]+ł.ŋ[đ+đ]+ł.ŋ[++đ+đ]+ł.ŧ[--đ]+ł.ŧ[+!đ]](đ)
|
|
|
OzX
 Desconectado
Mensajes: 406
[NuKe] Team
|
No es necesario crucificar.
Me parece que Tenia proteccion javascript que el no se dio cuenta, entonces subiendo un .html genero una especie de acceso directo. hacia el mismo script.
@ SkillmaX : entiendo tu bronca. aveces uno cree que descubrió algo o que le resulto algo bien extraño y se emociona al compartirlo. Algo que e aprendido , es que si mas de 2 usuario que tienen mas de 500 Post te comentan que tienes que revisar tu Post, es mejor hacerle caso y no remar en contra de la corriente, si te dicen que es absurdo lo mejor es revisar el "Porque" dijo eso y dejar el orgullo de lado.
Saludos Bro.
|
|
|
|
|
En línea
|
Undersecurity.net
|
|
|
SkillmaX
Desconectado
Mensajes: 14
|
Llevais razón los dos, pero lo mas novatos no sabran subir una shell en perl, aun peor
encontrarla o en otro lenguaje, de hay creé esto para que suban el upload y desde hay la shell, esta claro que el servidor deberia de permitir el php.
Un saludo bro!
|
|
|
|
|
En línea
|
“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
|
|
|
braulio--
Wiki
Desconectado
Mensajes: 896
Imagen recursiva
|
Llevais razón los dos, pero lo mas novatos no sabran subir una shell en perl, aun peor
encontrarla o en otro lenguaje, de hay creé esto para que suban el upload y desde hay la shell, esta claro que el servidor deberia de permitir el php.
Un saludo bro!
Claro, y como es que no lo dijiste al principio? Realmente no importa ¬¬
|
|
|
|
|
En línea
|
|
|
|
SkillmaX
Desconectado
Mensajes: 14
|
Llevais razón los dos, pero lo mas novatos no sabran subir una shell en perl, aun peor
encontrarla o en otro lenguaje, de hay creé esto para que suban el upload y desde hay la shell, esta claro que el servidor deberia de permitir el php.
Un saludo bro!
Claro, y como es que no lo dijiste al principio? Realmente no importa ¬¬ Lo dije, dije que se podría hacer de varias maneras la subida de shell, solo que para lo mas novatos es mejor esta.
|
|
|
|
|
En línea
|
“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
|
|
|
braulio--
Wiki
Desconectado
Mensajes: 896
Imagen recursiva
|
Llevais razón los dos, pero lo mas novatos no sabran subir una shell en perl, aun peor
encontrarla o en otro lenguaje, de hay creé esto para que suban el upload y desde hay la shell, esta claro que el servidor deberia de permitir el php.
Un saludo bro!
Claro, y como es que no lo dijiste al principio? Realmente no importa ¬¬ Lo dije, dije que se podría hacer de varias maneras la subida de shell, solo que para lo mas novatos es mejor esta. Permiteme decirte que eso solo lo pusiste en el post anterior, me he leido todo el hilo y no he encontrado nada parecido a eso que dices.
|
|
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
 haber... un upload que no filtre .cgi|.pl|py|etc? un servidor que interprete php|asp|jsp|? mas simple, encuentra un LFI y manda un jpg. saludos!
|
|
|
|
|
En línea
|
|
|
|
SkillmaX
Desconectado
Mensajes: 14
|
haber... un upload que no filtre .cgi|.pl|py|etc? un servidor que interprete php|asp|jsp|? mas simple, encuentra un LFI y manda un jpg. saludos! Si también se puede hacer asin.. gracias bro!
|
|
|
|
|
En línea
|
“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
|
|
|
|
WHK
|
si quiere testear uploads vulnerables busquen en google cualquier php-nuke que tenga el mod "My Uploads" y suben un archivo con extensión .php y después lo renombran a .php. con punto en ambos lados y eso es todo o si no se suben un htaccess para agregar una extensión ejecutable y ya xD
|
|
|
|
|
En línea
|
|
|
|
|
 |
- 
