Mostrar mensajes previos
Ordenar por
por SuC Usa camisa de fuerza
Buenas, pues quería preguntar como puedo subir una shell. Estuve mirando pero no tengo opción de subir imágenes ni nada.. Como puedo hacerlo??
Última edición por SuC el 06 Sep 2010, 09:47, editado 1 vez en total.
por Skillmax Usa camisa de fuerza
Buenas elsuc, te dejo el tutorial que hize seguro que te servirá, para la próxima miras un poco por auditoria web..

Bypasseando Uploaders con SkillmaX





Este tema va en Dudas y Preguntas.
por SuC Usa camisa de fuerza
Gracias pero es que no encuentro ninguna parte que pueda subir nada :/
por Skillmax Usa camisa de fuerza
¿No encuentras en el panel de administración ningún upload?
por SuC Usa camisa de fuerza
Eso es, no lo encuentro por ninguna parte :S
por Skillmax Usa camisa de fuerza
Puede ser por varias cosas:

1.- El panel de administración no tiene upload ni permisos de subida.
2.- No tienes bién el acceso del administrador y te estás logueando con un co-admin, o alguna cuenta sin permisos.

Soluciones:

1.- Intenta a ver si puedes hacer into_oufile.
3.- Intenta hacer tu upload lo insertas en algún cuadrado de texto, y creas como un "Doble Upload", y por hay subes la shell.


por SuC Usa camisa de fuerza
He probado con lo del double upload con este codigo

Código: Seleccionar todo

<form action="subearchivo.php" method="post" enctype="multipart/form-data">
    <b>Campo de tipo texto:</b>
    <br>
    <input type="text" name="cadenatexto" size="20" maxlength="100">
    <input type="hidden" name="MAX_FILE_SIZE" value="100000">
    <br>
    <br>
    <b>Enviar un nuevo archivo: </b>
    <br>
    <input name="userfile" type="file">
    <br>
    <input type="submit" value="Enviar">
</form>
Quizás lo este haciendo mal tampoco tengo mucha experiencia en este campo, sinceramente es la primera vez que intento subir una shell y creo que esta web supera mis conocimientos que son muy básicos.
por Skillmax Usa camisa de fuerza
Ese es el codigo del html del upload, ahora necesitas el del php. el que tú has subido es la interfaz, ahora necesitas lo principal, el php.
por SuC Usa camisa de fuerza
Es que al poner ese código no me sale ni el cuadrito para introducir texto ni el botón..

Sale así.


Campo de tipo texto:

Enviar un nuevo archivo:
por Skillmax Usa camisa de fuerza
Pues entonces es que la cuenta del administrador no lo tienes, tendrás algún usuario sin permisos..
por SuC Usa camisa de fuerza
Si tengo la cuenta de admin.

Editar Admins

Admin ID Languages Funciones
admin (Administrador God*) Todo Modificar InformaciónAdministrador God*

*(la cuenta GOD no puede borrarse)
por Skillmax Usa camisa de fuerza
Pues entonces no hay permisos en la administración necesitarias el FTP o otra cuenta con privilegios.
por SuC Usa camisa de fuerza
Esa es la única cuenta de administrador, entonces no es posible subir la shell?
por Skillmax Usa camisa de fuerza
Si no te deja apenas hacer nada.. no se puede subir shell.
por SuC Usa camisa de fuerza
Vale, gracias por la ayuda!
Temas similares
Miindeath: Una shell inversa minimalista :) por DtxdF en Troyanos y Herramientas
Donde puedo subir archivos? por enrutanado en Dudas y Preguntas
VbRev – Reverse Shell GUI por xrahitel en Manuales y Tutoriales
Links sobre el tema
Variantes de tema
Cerrado

Volver a “Dudas y Preguntas”