Web-Shell 12309.php

  • 2 Respuestas
  • 3233 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email

Web-Shell 12309.php

  • en: Septiembre 06, 2012, 07:42:13 pm
Muchas veces cuado ingresamos a un server y subimos nuestra webshell, nos encontramos con que la mayoria de las funciones que interactuan con el systema en php (ejecucion de comandos), estan deshabilitadas por seguridad, ya que se trata de un vps, en el cual conviven varios host.




La mayoria de estas webshell utiliza funciones como popen(), exec(), shell_exec(), system(), en el screenshoot se puede ver como ciertas de ellas se encuntran down, a todo esto me pregunto y ssh2_exec() y pcntl_exec() estaban restringidas???...no!, antes que ponerme a programar algun script, o a modificar la shell, me puse a preguntar por alguna que utilizara estas funciones, entonces me cruzo con la shell 12309, que justamente cumplia con lo requerido.



Aca les dejo el link de descarga.

https://github.com/kairn/12309.php/downloads

PD: si la llaman normalmente los va a redireccionar a la pagina de error 404, miren el cdigo en las primeras lineas  ;)

« Última modificación: Noviembre 23, 2014, 01:11:26 pm por Expermicid »

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP

Re:Web-Shell 12309.php

  • en: Septiembre 07, 2012, 10:12:01 pm
Eso, o bien deshabilitar la restricción tanto con .htaccess como con php.ini.
Cada vez que me das Karma me motivas

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email

Re:Web-Shell 12309.php

  • en: Septiembre 12, 2012, 08:47:21 pm
claro!, al final termine subiendo una shell en perl y la configure como modulo cgi con .htaccess XD

 

Explotar LFI, Subir Shell Explotando /proc/self/environ y Backdoorizar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 4011
Último mensaje Julio 17, 2012, 12:35:31 am
por hdbreaker
Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]

Iniciado por q3rv0

Respuestas: 9
Vistas: 6920
Último mensaje Abril 14, 2013, 05:34:46 am
por s3cur1tyr00t
Subir Shell a través de Inyección SSI (Server-side include)

Iniciado por CalebBucker

Respuestas: 7
Vistas: 6030
Último mensaje Junio 23, 2012, 08:44:07 am
por s3cur1tyr00t
Roxy Filemnager ckeditor Upload Shell

Iniciado por Drok3r

Respuestas: 1
Vistas: 4246
Último mensaje Febrero 23, 2018, 12:26:02 pm
por KiddArabic
[Video-Tutorial] Bypassing an uploader to get shell.

Iniciado por Xt3mP

Respuestas: 0
Vistas: 2707
Último mensaje Julio 21, 2010, 07:38:59 pm
por Xt3mP