comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[TUTORIAL] Arbytrary downloader by SkillmaX

  • 3 Respuestas
  • 1891 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado SkillmaX

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://lab-skillmax.blogspot.com/
« en: Julio 12, 2010, 07:11:40 pm »



¿Qué es Arbytrary Download?


Arbytrary Dowload es una vulneabilidad utilizada por muchas personas dedicadas al defacing (Por ejemplo yo), consiste en la descarga de cualquier archivo del servidor, cosa que nosotros buscaremos el archivo, que contengan los usuarios y contraseñas de la misma web.



Dorks para Arbytrarys downloads


inurl: descargas.php
inurl: bajar.php
inurl: descarga.php



¿Como sabemos si una web es vulnerable a Arbytrary Download?


Pues no es dificil, miraremos la raiz de la web, y veremos algo como



Código: [Seleccionar]
www.ejemplo.com/download.php?file=

Download -> Es la carpeta del servidor
File -> Es donde se guardan todos los archivos de esa carpeta



Mirando el codigo nos podemos dar cuenta de lo peligroso que puede ser un Arbytrary download
al modo del programador, por que claro si yo miro el codigo y veo esto..



Código: [Seleccionar]
www.ejemplo.com/download.php?file=download.php

El archivo se descargará y veriamos todo el codigo de el download, que podria tener otro archivo dentro
que podría ser:


Código: [Seleccionar]
www.ejemplo.com/download.php?file=download.php/Otroarchivo.php

Entonces ahora nos quedaría finalizar la jugada como yo llamo, que sería encontrando los datos
finales de lo que queremos conseguir, que son los datos del administrador.


Ingresamos otra vez en la url por la que vamos que seria:



Código: [Seleccionar]
www.ejemplo.com/download.php?file=download.php/Otroarchivo.php

Se nos descargará el archivo "Otroarchivo.php" después miraremos su codigo para ver que otro
archivo puede haber en el codigo, yo siempre miro el codigo con Dreamveawer ya que es un buen
editor y creador de codigos a nivel diseño y a nivel programación.



Bueno ya hemos mirado el codigo y vemos que hay un ultimo archivo el que contiene nuestro beneficio a todo el trabajo que será el archivo:


Código: [Seleccionar]
www.ejemplo.com/download.php?file=download.php/Otroarchivo/password.php

Ahora nos descargariamos el archivo y lo abriremos con el Dreamveawer y tendría que salir
los datos del administrador o de los usuarios que nos llevarían a la base de datos por ejemplo:


Código: [Seleccionar]
usuario=UsuarioADMIN
Contraseña=tutorial
Nombredelabasededatos=Quevedo



Un saludo.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5409
  • Actividad:
    16.67%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Julio 12, 2010, 07:14:39 pm »
Excelente aporte! muchas gracias por traerlo!


Desconectado SkillmaX

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://lab-skillmax.blogspot.com/
« Respuesta #2 en: Julio 13, 2010, 01:43:48 pm »
Gracias a ti por comentar antrax, un saludo.

303010

  • *
  • Visitante
« Respuesta #3 en: Julio 13, 2010, 02:47:29 pm »
Muy bueno, nos hace util para mis defaceds buena info grax Skillmax

 

¿Te gustó el post? COMPARTILO!



SQLI tutorial pour débutants ( newbie) ecrite par *..::Key-m0rt::..*

Iniciado por ..::key-m0rt::..

Respuestas: 0
Vistas: 1820
Último mensaje Marzo 23, 2010, 12:38:21 pm
por ..::key-m0rt::..
Explotación del Heap a través de la macro UNLINK (TUTORIAL)

Iniciado por l3x4

Respuestas: 4
Vistas: 2864
Último mensaje Agosto 06, 2018, 05:52:45 pm
por KiddArabic
[Video] Jugando al JuAckEr pt 1. [No es tutorial][SQLi+Deface]

Iniciado por Xt3mP

Respuestas: 0
Vistas: 1646
Último mensaje Julio 21, 2010, 07:43:44 pm
por Xt3mP
[Tutorial] Vulnerabilidad CSRF By ShadinessDark [Colaboracion de Zero Bits]

Iniciado por dracko.rx

Respuestas: 0
Vistas: 2005
Último mensaje Febrero 24, 2010, 03:24:51 pm
por dracko.rx
Tutorial de un exploit local BOF con bypass DEP usando ROP by PerverthsO

Iniciado por PerverthsO

Respuestas: 0
Vistas: 1700
Último mensaje Marzo 04, 2013, 01:40:08 pm
por PerverthsO