[TUTORIAL] Arbytrary downloader by SkillmaX

  • 3 Respuestas
  • 3098 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado SkillmaX

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://lab-skillmax.blogspot.com/

[TUTORIAL] Arbytrary downloader by SkillmaX

  • en: Julio 12, 2010, 07:11:40 pm



¿Qué es Arbytrary Download?


Arbytrary Dowload es una vulneabilidad utilizada por muchas personas dedicadas al defacing (Por ejemplo yo), consiste en la descarga de cualquier archivo del servidor, cosa que nosotros buscaremos el archivo, que contengan los usuarios y contraseñas de la misma web.



Dorks para Arbytrarys downloads


inurl: descargas.php
inurl: bajar.php
inurl: descarga.php



¿Como sabemos si una web es vulnerable a Arbytrary Download?


Pues no es dificil, miraremos la raiz de la web, y veremos algo como



Código: [Seleccionar]
www.ejemplo.com/download.php?file=

Download -> Es la carpeta del servidor
File -> Es donde se guardan todos los archivos de esa carpeta



Mirando el codigo nos podemos dar cuenta de lo peligroso que puede ser un Arbytrary download
al modo del programador, por que claro si yo miro el codigo y veo esto..



Código: [Seleccionar]
www.ejemplo.com/download.php?file=download.php

El archivo se descargará y veriamos todo el codigo de el download, que podria tener otro archivo dentro
que podría ser:


Código: [Seleccionar]
www.ejemplo.com/download.php?file=download.php/Otroarchivo.php

Entonces ahora nos quedaría finalizar la jugada como yo llamo, que sería encontrando los datos
finales de lo que queremos conseguir, que son los datos del administrador.


Ingresamos otra vez en la url por la que vamos que seria:



Código: [Seleccionar]
www.ejemplo.com/download.php?file=download.php/Otroarchivo.php

Se nos descargará el archivo "Otroarchivo.php" después miraremos su codigo para ver que otro
archivo puede haber en el codigo, yo siempre miro el codigo con Dreamveawer ya que es un buen
editor y creador de codigos a nivel diseño y a nivel programación.



Bueno ya hemos mirado el codigo y vemos que hay un ultimo archivo el que contiene nuestro beneficio a todo el trabajo que será el archivo:


Código: [Seleccionar]
www.ejemplo.com/download.php?file=download.php/Otroarchivo/password.php

Ahora nos descargariamos el archivo y lo abriremos con el Dreamveawer y tendría que salir
los datos del administrador o de los usuarios que nos llevarían a la base de datos por ejemplo:


Código: [Seleccionar]
usuario=UsuarioADMIN
Contraseña=tutorial
Nombredelabasededatos=Quevedo



Un saludo.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5704
  • Actividad:
    36.67%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:[TUTORIAL] Arbytrary downloader by SkillmaX

  • en: Julio 12, 2010, 07:14:39 pm
Excelente aporte! muchas gracias por traerlo!


Desconectado SkillmaX

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://lab-skillmax.blogspot.com/

Re:[TUTORIAL] Arbytrary downloader by SkillmaX

  • en: Julio 13, 2010, 01:43:48 pm
Gracias a ti por comentar antrax, un saludo.

303010

  • *
  • Visitante

Re:[TUTORIAL] Arbytrary downloader by SkillmaX

  • en: Julio 13, 2010, 02:47:29 pm
Muy bueno, nos hace util para mis defaceds buena info grax Skillmax

 

SQLI tutorial pour débutants ( newbie) ecrite par *..::Key-m0rt::..*

Iniciado por ..::key-m0rt::..

Respuestas: 0
Vistas: 3069
Último mensaje Marzo 23, 2010, 12:38:21 pm
por ..::key-m0rt::..
[Video] Jugando al JuAckEr pt 1. [No es tutorial][SQLi+Deface]

Iniciado por Xt3mP

Respuestas: 0
Vistas: 3008
Último mensaje Julio 21, 2010, 07:43:44 pm
por Xt3mP
[Tutorial] Vulnerabilidad CSRF By ShadinessDark [Colaboracion de Zero Bits]

Iniciado por dracko.rx

Respuestas: 0
Vistas: 3267
Último mensaje Febrero 24, 2010, 03:24:51 pm
por dracko.rx
Tutorial de un exploit local BOF con bypass DEP usando ROP by PerverthsO

Iniciado por PerverthsO

Respuestas: 0
Vistas: 3001
Último mensaje Marzo 04, 2013, 01:40:08 pm
por PerverthsO
Explotación del Heap a través de la macro UNLINK (TUTORIAL)

Iniciado por l3x4

Respuestas: 4
Vistas: 6394
Último mensaje Agosto 06, 2018, 05:52:45 pm
por KiddArabic