|
Título: ataque con escripts de shell Publicado por: aggagg69 en 5 Diciembre 2009, 18:45 pm hola buenas tengo una duda quedria saver si suviendo un archivo atraves de un ftp a un servidor web
luego podria jecutar comandos atraves del mi navegador. Título: Re: ataque con escripts de shell Publicado por: [u]nsigned en 5 Diciembre 2009, 18:59 pm Para que eso sea posible el server tendria que estar MUY MAL configurado..no se si te referis a script de bash o php o que?
Y de todas formas tus scripts (en caso de poder ejecutarse) correrian bajo tu user, el cual seguramente estara muy limitado. Saludos Título: Re: ataque con escripts de shell Publicado por: aggagg69 en 5 Diciembre 2009, 19:07 pm supongamos que mi usuario tiene permisos suficientes.
scritp bash o php me es indiferente quisera saver si se puede y como ejecutar el script dado que solo tendria acceso ftp por eso la ide del navegador para ejecutar comandos shell. Título: Re: ataque con escripts de shell Publicado por: WHK en 5 Diciembre 2009, 21:52 pm Si lo quieres hacer desde el navegador entonces busca la shell c99, si el servidor es un windows con antivirus de seguro te lo va a detectar asi que le subes esto:
Código Despues le ejecutas cosas como test.php?x=dir y ya. Esto es posible siempre y cuando en ese servidor esté instalado un servidor web y php, en el caso de que tenga asp con ssi entonces necesitas una shell del tipo para asp. Si no tiene servidor web entonces utiliza una versión portable de php y se lo dejas corriendo. Título: Re: ataque con escripts de shell Publicado por: aggagg69 en 6 Diciembre 2009, 18:08 pm tiene servidor web y php es un sitema operativo debian 2.6
asi que entonces me servira la c99? Título: Re: ataque con escripts de shell Publicado por: WHK en 6 Diciembre 2009, 20:24 pm si
|