send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Web-Shell 12309.php

  • 2 Respuestas
  • 2071 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 206
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« en: Septiembre 06, 2012, 07:42:13 pm »
Muchas veces cuado ingresamos a un server y subimos nuestra webshell, nos encontramos con que la mayoria de las funciones que interactuan con el systema en php (ejecucion de comandos), estan deshabilitadas por seguridad, ya que se trata de un vps, en el cual conviven varios host.




La mayoria de estas webshell utiliza funciones como popen(), exec(), shell_exec(), system(), en el screenshoot se puede ver como ciertas de ellas se encuntran down, a todo esto me pregunto y ssh2_exec() y pcntl_exec() estaban restringidas???...no!, antes que ponerme a programar algun script, o a modificar la shell, me puse a preguntar por alguna que utilizara estas funciones, entonces me cruzo con la shell 12309, que justamente cumplia con lo requerido.



Aca les dejo el link de descarga.

You are not allowed to view links. Register or Login

PD: si la llaman normalmente los va a redireccionar a la pagina de error 404, miren el cdigo en las primeras lineas  ;)

« Última modificación: Noviembre 23, 2014, 01:11:26 pm por Expermicid »
Web: You are not allowed to view links. Register or Login

Twitter: You are not allowed to view links. Register or Login

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« Respuesta #1 en: Septiembre 07, 2012, 10:12:01 pm »
Eso, o bien deshabilitar la restricción tanto con .htaccess como con php.ini.
Cada vez que me das Karma me motivas

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 206
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #2 en: Septiembre 12, 2012, 08:47:21 pm »
claro!, al final termine subiendo una shell en perl y la configure como modulo cgi con .htaccess XD
Web: You are not allowed to view links. Register or Login

Twitter: You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



Explotar LFI, Subir Shell Explotando /proc/self/environ y Backdoorizar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 2113
Último mensaje Julio 17, 2012, 12:35:31 am
por hdbreaker
Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]

Iniciado por q3rv0

Respuestas: 9
Vistas: 3540
Último mensaje Abril 14, 2013, 05:34:46 am
por s3cur1tyr00t
Subir Shell a través de Inyección SSI (Server-side include)

Iniciado por CalebBucker

Respuestas: 7
Vistas: 3409
Último mensaje Junio 23, 2012, 08:44:07 am
por s3cur1tyr00t
HTTP METHODS: Subiendo Shell mediante PUT

Iniciado por dracko.rx

Respuestas: 0
Vistas: 2109
Último mensaje Febrero 24, 2010, 03:07:58 pm
por dracko.rx
Subir Shell desde la Administración de un foro SMF

Iniciado por Rootscale

Respuestas: 3
Vistas: 3362
Último mensaje Agosto 07, 2015, 06:13:33 pm
por Decode