send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[TUTORIAL] Arbytrary downloader by SkillmaX

  • 3 Respuestas
  • 1569 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado SkillmaX

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://lab-skillmax.blogspot.com/
« en: Julio 12, 2010, 07:11:40 pm »



¿Qué es Arbytrary Download?


Arbytrary Dowload es una vulneabilidad utilizada por muchas personas dedicadas al defacing (Por ejemplo yo), consiste en la descarga de cualquier archivo del servidor, cosa que nosotros buscaremos el archivo, que contengan los usuarios y contraseñas de la misma web.



Dorks para Arbytrarys downloads


inurl: descargas.php
inurl: bajar.php
inurl: descarga.php



¿Como sabemos si una web es vulnerable a Arbytrary Download?


Pues no es dificil, miraremos la raiz de la web, y veremos algo como



Código: You are not allowed to view links. Register or Login
www.ejemplo.com/download.php?file=

Download -> Es la carpeta del servidor
File -> Es donde se guardan todos los archivos de esa carpeta



Mirando el codigo nos podemos dar cuenta de lo peligroso que puede ser un Arbytrary download
al modo del programador, por que claro si yo miro el codigo y veo esto..



Código: You are not allowed to view links. Register or Login
www.ejemplo.com/download.php?file=download.php

El archivo se descargará y veriamos todo el codigo de el download, que podria tener otro archivo dentro
que podría ser:


Código: You are not allowed to view links. Register or Login
www.ejemplo.com/download.php?file=download.php/Otroarchivo.php

Entonces ahora nos quedaría finalizar la jugada como yo llamo, que sería encontrando los datos
finales de lo que queremos conseguir, que son los datos del administrador.


Ingresamos otra vez en la url por la que vamos que seria:



Código: You are not allowed to view links. Register or Login
www.ejemplo.com/download.php?file=download.php/Otroarchivo.php

Se nos descargará el archivo "Otroarchivo.php" después miraremos su codigo para ver que otro
archivo puede haber en el codigo, yo siempre miro el codigo con Dreamveawer ya que es un buen
editor y creador de codigos a nivel diseño y a nivel programación.



Bueno ya hemos mirado el codigo y vemos que hay un ultimo archivo el que contiene nuestro beneficio a todo el trabajo que será el archivo:


Código: You are not allowed to view links. Register or Login
www.ejemplo.com/download.php?file=download.php/Otroarchivo/password.php

Ahora nos descargariamos el archivo y lo abriremos con el Dreamveawer y tendría que salir
los datos del administrador o de los usuarios que nos llevarían a la base de datos por ejemplo:


Código: You are not allowed to view links. Register or Login
usuario=UsuarioADMIN
Contraseña=tutorial
Nombredelabasededatos=Quevedo



Un saludo.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5267
  • Actividad:
    48.33%
  • Reputación 26
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Julio 12, 2010, 07:14:39 pm »
Excelente aporte! muchas gracias por traerlo!


Desconectado SkillmaX

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://lab-skillmax.blogspot.com/
« Respuesta #2 en: Julio 13, 2010, 01:43:48 pm »
Gracias a ti por comentar antrax, un saludo.

303010

  • *
  • Visitante
« Respuesta #3 en: Julio 13, 2010, 02:47:29 pm »
Muy bueno, nos hace util para mis defaceds buena info grax Skillmax

 

¿Te gustó el post? COMPARTILO!



SQLI tutorial pour débutants ( newbie) ecrite par *..::Key-m0rt::..*

Iniciado por ..::key-m0rt::..

Respuestas: 0
Vistas: 1488
Último mensaje Marzo 23, 2010, 12:38:21 pm
por ..::key-m0rt::..
[Video] Jugando al JuAckEr pt 1. [No es tutorial][SQLi+Deface]

Iniciado por Xt3mP

Respuestas: 0
Vistas: 1291
Último mensaje Julio 21, 2010, 07:43:44 pm
por Xt3mP
[Tutorial] Vulnerabilidad CSRF By ShadinessDark [Colaboracion de Zero Bits]

Iniciado por dracko.rx

Respuestas: 0
Vistas: 1625
Último mensaje Febrero 24, 2010, 03:24:51 pm
por dracko.rx
Tutorial de un exploit local BOF con bypass DEP usando ROP by PerverthsO

Iniciado por PerverthsO

Respuestas: 0
Vistas: 1342
Último mensaje Marzo 04, 2013, 01:40:08 pm
por PerverthsO
Explotación del Heap a través de la macro UNLINK (TUTORIAL)

Iniciado por l3x4

Respuestas: 1
Vistas: 519
Último mensaje Marzo 21, 2018, 06:41:52 pm
por .:UND3R:.