comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Upload Shell ayuda.

  • 7 Respuestas
  • 1536 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Assed [In]Seguridad Informática

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
  • ASSED Lab's
    • Ver Perfil
    • Email
  • Skype: @Pep.Juan
« en: Marzo 10, 2016, 02:49:26 pm »
buenas underc0de,hoy vengo con algo que es sí subir una shell...¿Pero cuál es mi problema?..Yo  para practicar tengo un servidor vulnerable a SQLi.Ya inyecte y estóy dentro del panel/login.php..

Me dirijo donde pueda subir la shell.Encuentro la parte para subir fotos y publicar cosas y bueno ahí le doy a browser y selecciono la shell.php.
¿Que pasa?.Basicamente me bloquea la shell así:

Security Alert

The file you are uploading was rejected by the server.
It probably contents viruses or trojans that can damage your website

Do not attempt to upload it again as your IP address may be blocked.

El archivo que subi fue bloqueado...Bueno no sé como hacer para que la tome y así buscarla y entrar a ella.
miré videos donde le cambian la extencion a .jpg.Pero yo se la cambio,le pongo .jpg y ahí la sube pero luego no logro encontrarla.
Si uno me da una mano se los agradeceria.

Un fuerte abrazo a toda la comunidad!
« Última modificación: Marzo 12, 2016, 03:57:31 pm por rollth »
Passion informatic.

Desconectado rush

  • *
  • Underc0der
  • Mensajes: 379
  • Actividad:
    3.33%
  • Reputación 7
    • Ver Perfil
  • Skype: iruxh1773
« Respuesta #1 en: Marzo 10, 2016, 03:50:19 pm »
Aqui te dejo un post de @No tienes permisos para ver links. Registrate o Entra con tu cuenta en el post viene como hacerle un bypass al upload y no salte el bloqueo.

No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #2 en: Marzo 10, 2016, 10:28:41 pm »
Proba subir un archivo .php con este contenido: <?PHP phpinfo(); ?>

Si no te lo bloquea, te esta detectando el contenido y tenes que hacer una shell indetectable

Si te lo bloquea, usa cualquier tutorial de como bypassear filtros en uploads

Desconectado Assed [In]Seguridad Informática

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
  • ASSED Lab's
    • Ver Perfil
    • Email
  • Skype: @Pep.Juan
« Respuesta #3 en: Marzo 11, 2016, 01:33:06 pm »
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)
Passion informatic.

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #4 en: Marzo 11, 2016, 04:17:58 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)

Puede ser que las detecte, prueba a hacer bypass y si no funciona prueba a subir otras shells.

Rollth
Buen hacker mejor persona.
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Assed [In]Seguridad Informática

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
  • ASSED Lab's
    • Ver Perfil
    • Email
  • Skype: @Pep.Juan
« Respuesta #5 en: Marzo 11, 2016, 09:31:34 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)

Puede ser que las detecte, prueba a hacer bypass y si no funciona prueba a subir otras shells.
Muchas gracias!.Den pon cerrado el tema que ya se como encarar el teme ya!.Y una duda Rollth..
Sí yo quisiera crear mi propia shell tendria que tener altos conocimientos en php y html no?
Passion informatic.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #6 en: Marzo 12, 2016, 10:12:14 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)

Puede ser que las detecte, prueba a hacer bypass y si no funciona prueba a subir otras shells.
Muchas gracias!.Den pon cerrado el tema que ya se como encarar el teme ya!.Y una duda Rollth..
Sí yo quisiera crear mi propia shell tendria que tener altos conocimientos en php y html no?

Si es necesario conocer, pero hay "expertos" que con modificar cosas ya crean sus shells.


Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #7 en: Marzo 14, 2016, 09:24:52 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)
No, pero podria pasar


No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)

Puede ser que las detecte, prueba a hacer bypass y si no funciona prueba a subir otras shells.
Muchas gracias!.Den pon cerrado el tema que ya se como encarar el teme ya!.Y una duda Rollth..
Sí yo quisiera crear mi propia shell tendria que tener altos conocimientos en php y html no?
intermedios


No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6984
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2180
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1588
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2837
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 2931
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made