Título: Subir c99.php shell a un server Publicado por: droopy en 27 Septiembre 2010, 19:58 pm Estimados:
Hay alguna aplicacion que permita facilitar la subida de la shell c99.php? Tengo un server vulnerable que permite la subida y grabacion de archivos, pero no se como enviarle el c99.php por la url, simulando que viene por internet. el php dice Código: if ( $_SERVER['REQUEST_METHOD'] === 'POST' ) { $postText = trim(file_get_contents('php://input')); } $postText = $GLOBALS['HTTP_RAW_POST_DATA']; Hay alguna aplicacion Visual Basic que lo haga? o como seria la direccion URL que enviaria el post? va urlencoded?? como hago??? Gracias!! saludos Título: Re: Subir c99.php shell a un server Publicado por: skapunky en 27 Septiembre 2010, 20:40 pm Creo que deberías leer mas sobre éste tipo de herramientas ya que no lo debes subir a ningún servidor vulnerable, no te diré como hacerlo, creo que es demasiado básico y ya que has encontrado el "bug" si es que lo tiene, no entiendo como no sabes usarla.
Mira, te diré que la debes subir a un servidor tuyo, y usárla desde él, el como usarla creo que puedes buscarlo tu. PD: Espéro que el úso no sea para fines malintencionados. Título: Re: Subir c99.php shell a un server Publicado por: tragantras en 28 Septiembre 2010, 15:31 pm tamper data + raw post
|