|
Mostrar Mensajes
|
Páginas: [1] 2
|
2
|
Seguridad Informática / Nivel Web / Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
|
en: 22 Junio 2010, 16:16 pm
|
Llevais razón los dos, pero lo mas novatos no sabran subir una shell en perl, aun peor encontrarla o en otro lenguaje, de hay creé esto para que suban el upload y desde hay la shell, esta claro que el servidor deberia de permitir el php.
Un saludo bro!
Claro, y como es que no lo dijiste al principio? Realmente no importa ¬¬ Lo dije, dije que se podría hacer de varias maneras la subida de shell, solo que para lo mas novatos es mejor esta.
|
|
|
4
|
Seguridad Informática / Nivel Web / Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
|
en: 21 Junio 2010, 20:09 pm
|
No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me direis si funciona o no, antes de hablar se prueba y comprueban las cosas.
Me da la sensacion de que poco has tocado tu ese ataque, que haya funcionado en uno vale, pero es que ademas tal como lo explicas es imposible, enserio estoy seguro de que en tu caso ha funcionado, pero dudo que valla en las webs convencionales, ademas de nuevo metodo nada... el bypasseo del filtro y subida de shell es mas viejo que el habla... Saludos Se a sacado algun tutorial sobre esto??? Se puede utilizar en las webs que no permitan php, ni ningun lenguaje, menos el html y en perl por ejemplo. Dime cuantas webs que conoces hacen eso. De todas formas en ese caso es mejor hacer la shell en perl. Llevas razón también se puede hacer una shell en perl, pero.. vas a estar programando si la quieres tuya varios dias, mientras esto lo dejas y lo subes y ya tienes la subida de shell. Las webs que hacen eso hay muchisimas, un saludo.
|
|
|
5
|
Seguridad Informática / Nivel Web / Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
|
en: 21 Junio 2010, 17:53 pm
|
No se para que comentais si ni si quiera lo habeis probado, hacerlo bién, y me direis si funciona o no, antes de hablar se prueba y comprueban las cosas.
Me da la sensacion de que poco has tocado tu ese ataque, que haya funcionado en uno vale, pero es que ademas tal como lo explicas es imposible, enserio estoy seguro de que en tu caso ha funcionado, pero dudo que valla en las webs convencionales, ademas de nuevo metodo nada... el bypasseo del filtro y subida de shell es mas viejo que el habla... Saludos Se a sacado algun tutorial sobre esto??? Se puede utilizar en las webs que no permitan php, ni ningun lenguaje, menos el html y en perl por ejemplo.
|
|
|
6
|
Comunicaciones / Mensajería / Re: ¿¿Me hundira?? AYUDAA
|
en: 21 Junio 2010, 09:19 am
|
Haz lo que te a dicho andres, no se todavia como puedes creer a una persona que ni es mayor de edad,
¿No será algun "amigo" al que le debes algo, y te está amenazando por hay?
|
|
|
10
|
Seguridad Informática / Nivel Web / Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
|
en: 14 Junio 2010, 15:49 pm
|
Te hago un resumen, es una subida por el upload un upload tuyo y por tu upload subes la shell. What the fuck?, quede peor que al leer el POST anterior. Además como va a realizarse el upload al servidor, si es por mi upload?, un poco ilógico. No entendistes, a ver yo entro a la web y hay un upload que no permite php ni modificar cabeceras entonces yo me codeo un upload en asp, y lo subo por el upload que no te deja subir php, y por hay subo la shell, ya está comprobado en varias webs, y funciona perfecto Un saludito! Y cuantos servidores conoces que ejecuten .asp y php a la vez? (quizás no es muy raro) En caso de que sean varios : ¿quien es tan inteligente de dejar .asp sabiendo que es ejecutable en su servidor? Vale, dices que esta comprobado en varias webs, es posible que hayas subido un html, pero eso es incapaz de subir ningun archivo. Finalmente, si te deja subir asp y además lo ejecuta, ¿por qué no subes la shell directamente en asp? Puedes subir un upload .html tambien
|
|
|
|
|
|
|