comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Upload Shell PHBB Forum

  • 3 Respuestas
  • 2484 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« en: Junio 01, 2012, 09:39:25 pm »

Hola, hoy explicare como subir una shell en Foros PHBB.

Entramos al link del panel admin: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Una vez que tengamos acceso de administrador, vamos hasta el final del foro:

Como podemos ver, si la cuenta tiene acceso de administrador, podemos ver el enlace del panel de administración

Si logramos ingresar como administrador del foro podemos apreciar el panel:


En la ficha configuración, vamos hacia abajo para la configuración de seguridad:


Ahora vamos hacia abajo para permitir el PHP en las plantillas, aseguremos de que esta opción este activada en YES.

Ahora vamos a la pestaña de estilos, en Componentes de Estilo, hacemos clic en Plantillas:


Nos mostrara las plantillas instaladas, hacemos clic en editar en la parte superior:


Ahora, bajo la plantilla seleccionada, seleccionams faq_body.html:


Imagen de la edicion de faq_body.html

Copiamos todo el texto & lo guardamos en archivo .txt

Ahora, borramos todo & pegamos este codigo:
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<!-- PHP -->

phpinfo();

<!-- ENDPHP -->


Clickeamos en Submit:


Ahora nos dirigimos a la pagina FAQ:
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
http://www.site.com/faq.php

Ahora sabemos que podemos ejecutar comandos remotos & generar nuestra shell.

Regresamos a donde hemos editado el archivo, y reemplazar phpinfo (); con nuestro codigo de la shell.


Ahora nos dirigimos otra vez a la pagina FAQ & nuestra shell estara ahi  :)


Ahora borramos todos los logs para no dejar rastros:


Ahora podemos ir a la shell & hacer lo que querramos  :yija:

Gracias a Zer0Lulz por la idea...

Saludos....
« Última modificación: Noviembre 23, 2014, 12:59:41 pm por Expermicid »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado backconnect

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Julio 04, 2012, 04:44:17 am »
nice yo añadiria , algo subir shell, por medio de esta subirle otra a otro dir, luego dejar el template tal y como esta y añadir un admin por mysql a la db en caso de que cambien el password :d

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
    • Ver Perfil
    • Twitter Personal
  • Twitter: https://twitter.com/SeguridadBlanca
« Respuesta #2 en: Julio 04, 2012, 03:45:11 pm »
Excelente aporte CalebBucker podrías compartirnos esa shell???


Saludos,
Dedalo
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #3 en: Julio 04, 2012, 04:05:34 pm »
Si, como no.

Shell b37ak
No tienes permisos para ver links. Registrate o Entra con tu cuenta

saludos.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]

Iniciado por q3rv0

Respuestas: 9
Vistas: 3981
Último mensaje Abril 14, 2013, 05:34:46 am
por s3cur1tyr00t
Subir Shell a través de Inyección SSI (Server-side include)

Iniciado por CalebBucker

Respuestas: 7
Vistas: 3723
Último mensaje Junio 23, 2012, 08:44:07 am
por s3cur1tyr00t
Explotar LFI, Subir Shell Explotando /proc/self/environ y Backdoorizar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 2349
Último mensaje Julio 17, 2012, 12:35:31 am
por hdbreaker
Intrusión a un Servidor Por SQLi y Obtener shell

Iniciado por hdbreaker

Respuestas: 11
Vistas: 4560
Último mensaje Julio 15, 2012, 09:12:22 am
por عя ҜΔŁĬ
HTTP METHODS: Subiendo Shell mediante PUT

Iniciado por dracko.rx

Respuestas: 0
Vistas: 2359
Último mensaje Febrero 24, 2010, 03:07:58 pm
por dracko.rx