elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Uploading Shell
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Uploading Shell  (Leído 3,509 veces)
rikrdo_mat

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Uploading Shell
« en: 3 Diciembre 2010, 16:54 pm »

Buenas.... Espero alguien me pueda ayudar, estoy defaceando una pagina (no quiero borrar su contenido), solo quiero dejar una imagen con un texto al abirse la pagina, creo que es modificando el index y obviamente teniendo acceso a el... El uploader de la pagina solo admite JPG, GIF, PNG.... Intente subir la shell cambiando la extension a JPG y luego al subirla con el Live HTPP Headers le cambio de nuevo la extension a JPG para acceder a la shell como tal.... Pero al hacerlo me dice "error en el tipo de archivo"..... No se de que otra forma pueda acceder al index de la web, si alguien puede ayudarme lo agradezco... Saludos!
En línea

rikrdo_mat

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Uploading Shell
« Respuesta #1 en: 3 Diciembre 2010, 16:59 pm »

Disculpen quise decir cambiar de jpg a php.... saludos
En línea

iNETFRUIT

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Uploading Shell
« Respuesta #2 en: 31 Diciembre 2010, 14:29 pm »

Tratà de bypassear el upload con un modificador de campos como Tamper Data, en Mozilla Firefox.

Cualquier cosa enviame un privado con la página asi te ayudo.

INETFRUIT +
En línea

KrossPock

Desconectado Desconectado

Mensajes: 208



Ver Perfil
Re: Uploading Shell
« Respuesta #3 en: 31 Diciembre 2010, 19:15 pm »

Antes que nada... sabes programar una pagina web? Lo peor que se puede hacer es querer defacear una web sin saber hacer una: "Para destruir hay que hacer" dice el famoso dicho :P

Bueno en caso de que sepas, hay muchas otras vulnerabilidades por las cuales podrias subir una shell:

SQLi (Inyeccion SQL)
RFI (Remote File Inclusion)
FSD (Full Source Disclosure)

entre otras mas, es cuestion de aprender e ingeniarcelas para poder ingresar. Digo lo de saber programar, uno, porqe sino estarias siguiendo pasos como un robot si entender absolutamente nada (y no hay que fomentar a los lammer) y dos, porque no siempre se da todo paso por paso asi como en los tutoriales, a veces te la tenes que ingeniar...
En línea


Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Shell.php a shell en ruby
Nivel Web
madridserginho 1 4,298 Último mensaje 10 Julio 2009, 11:27 am
por Ivanchuk
Uploading Mediafire help
Dudas Generales
79137913 0 2,166 Último mensaje 30 Enero 2012, 19:20 pm
por 79137913
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines