elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Otro Tip para Shells (Safe_Mode y Mod_Security) By Zero Bits
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Otro Tip para Shells (Safe_Mode y Mod_Security) By Zero Bits  (Leído 4,745 veces)
Zero_Bits

Desconectado Desconectado

Mensajes: 9



Ver Perfil
Otro Tip para Shells (Safe_Mode y Mod_Security) By Zero Bits
« en: 27 Septiembre 2009, 04:28 am »

Muchos ya conoceran el tutorial sobre las shells de mi amigo _84kur10_, pueden verlo desde su fuente original desde AQUI.

Solo queria agregar a su excelente tutorial, otro tip.

"Bypassear safe_mode y Mod_security" para movernos mucho mejor en una shell y asi evitar problema. Dense cuenta que es un mini-tutorial que solo muestra los codes necesarios.

Muchos tienen problemas con las Shells, porque no pueden hacer varias cosas que nos interesan, ya sabemis por que (Safe_Mode y Mod_Security), ¿Como se yo que el servidor los tiene activado?, pueden notar (dependiendo de la shell) arriba de la shell, que puede decir:

Safe_Mode = ON
Mod_Security = ON

Desactivar Mod_Securirty

Buscamos por la shell, el fichero .htaccess y añadimos el siguiente code:

Código:
<IfModule mod_security.c>
SecFilterEngine OFF
SecFilterScanPort OFF
SecFilterCheckURLEncoding OFF
SecFilterCheckUnicodeEncoding OFF
</IfModule>
Actualiza y ve xD...

Desactivar Safe_Mode

Ahi varios modos, pero el mas facil es modificar Php.ini:

Código:
register_globals = On
engine = On
safe_mode = Off
safe_mode_exec_dir = On
Safe_mode_include_dir = On

Para conocer un poco mas podemos leer:

* Tips (PhpShells) que son y como subirlas by _84kur10_ (Aunque ya lo puse arriba)

* Leer sobre Safe_Mode y Mod_Security en servers.

Greetz: ShadinessDarK ~ KuTer ~ k4mus23 ~ D4NB4R ~ Basshettzx ~ 0x0c ~ Zer0 Z0orG ~ DestruKci0oN ~ _84kur10_ (Creador del tuto principal) ~ Vengador de las Sombras (Por el aprendi xD) ~ MaNditOo  y todos mis buenos amigos...

Saludos a mi team Pandoras Box Team xD...

BUGDOX, ILEGALINTRUSION y E-R00T...

Autor: Zero Bits
Team: Pandoras Box Team
Email: Zero_Bits@GobiernoFederal.com

PD: En los ultimos tutos no eh dejado mi email pero aqui esta ^^
En línea

tomrian

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: Otro Tip para Shells (Safe_Mode y Mod_Security) By Zero Bits
« Respuesta #1 en: 27 Septiembre 2009, 13:19 pm »

Podes decirnos que otros métodos para desactivar Safe_Mode conocés ?
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Otro Tip para Shells (Safe_Mode y Mod_Security) By Zero Bits
« Respuesta #2 en: 27 Septiembre 2009, 19:17 pm »

Hola, buén tema aunque no siempre es necesario hacer uso de ejecuciones exec ya que normalmente puedes manipular los archivos de un sitio con fopen, fwrite, dir(), etc, infectar, inyectar, etc.

Cuando necesitas un safe mode es cuando necesitas tener acceso al servidor como root e instalar algún rootkit o cosas similares.

Citar
Ahi varios modos, pero el mas facil es modificar Php.ini
Hay algunos hostings de pago donde te permite ingresr tu propio php.ini en el directorio de http_docs, en esos casos los php.ini que estén dentro de un directorio que se esté visualizando tienen mas prioridad al que está varios directorios mas arriba, similar al htaccess asi que puedes intentar poner un php.ini en el directorio donde tienes tu shell para probar el bypass.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Rompiendo el mod_security de Apache
Nivel Web
alienmaster 0 2,297 Último mensaje 7 Abril 2016, 00:33 am
por alienmaster
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines