comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Upload Shell ayuda.

  • 7 Respuestas
  • 1495 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Assed [In]Seguridad Informática

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
  • ASSED Lab's
    • Ver Perfil
    • Email
  • Skype: @Pep.Juan
« en: Marzo 10, 2016, 02:49:26 pm »
buenas underc0de,hoy vengo con algo que es sí subir una shell...¿Pero cuál es mi problema?..Yo  para practicar tengo un servidor vulnerable a SQLi.Ya inyecte y estóy dentro del panel/login.php..

Me dirijo donde pueda subir la shell.Encuentro la parte para subir fotos y publicar cosas y bueno ahí le doy a browser y selecciono la shell.php.
¿Que pasa?.Basicamente me bloquea la shell así:

Security Alert

The file you are uploading was rejected by the server.
It probably contents viruses or trojans that can damage your website

Do not attempt to upload it again as your IP address may be blocked.

El archivo que subi fue bloqueado...Bueno no sé como hacer para que la tome y así buscarla y entrar a ella.
miré videos donde le cambian la extencion a .jpg.Pero yo se la cambio,le pongo .jpg y ahí la sube pero luego no logro encontrarla.
Si uno me da una mano se los agradeceria.

Un fuerte abrazo a toda la comunidad!
« Última modificación: Marzo 12, 2016, 03:57:31 pm por rollth »
Passion informatic.

Desconectado rush

  • *
  • Underc0der
  • Mensajes: 377
  • Actividad:
    0%
  • Reputación 7
    • Ver Perfil
  • Skype: iruxh1773
« Respuesta #1 en: Marzo 10, 2016, 03:50:19 pm »
Aqui te dejo un post de @You are not allowed to view links. Register or Login en el post viene como hacerle un bypass al upload y no salte el bloqueo.

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login


Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #2 en: Marzo 10, 2016, 10:28:41 pm »
Proba subir un archivo .php con este contenido: <?PHP phpinfo(); ?>

Si no te lo bloquea, te esta detectando el contenido y tenes que hacer una shell indetectable

Si te lo bloquea, usa cualquier tutorial de como bypassear filtros en uploads

Desconectado Assed [In]Seguridad Informática

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
  • ASSED Lab's
    • Ver Perfil
    • Email
  • Skype: @Pep.Juan
« Respuesta #3 en: Marzo 11, 2016, 01:33:06 pm »
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)
Passion informatic.

Conectado rollth

  • *
  • Underc0der
  • Mensajes: 875
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #4 en: Marzo 11, 2016, 04:17:58 pm »
You are not allowed to view links. Register or Login
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)

Puede ser que las detecte, prueba a hacer bypass y si no funciona prueba a subir otras shells.

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado Assed [In]Seguridad Informática

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
  • ASSED Lab's
    • Ver Perfil
    • Email
  • Skype: @Pep.Juan
« Respuesta #5 en: Marzo 11, 2016, 09:31:34 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)

Puede ser que las detecte, prueba a hacer bypass y si no funciona prueba a subir otras shells.
Muchas gracias!.Den pon cerrado el tema que ya se como encarar el teme ya!.Y una duda Rollth..
Sí yo quisiera crear mi propia shell tendria que tener altos conocimientos en php y html no?
Passion informatic.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #6 en: Marzo 12, 2016, 10:12:14 am »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)

Puede ser que las detecte, prueba a hacer bypass y si no funciona prueba a subir otras shells.
Muchas gracias!.Den pon cerrado el tema que ya se como encarar el teme ya!.Y una duda Rollth..
Sí yo quisiera crear mi propia shell tendria que tener altos conocimientos en php y html no?

Si es necesario conocer, pero hay "expertos" que con modificar cosas ya crean sus shells.


Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #7 en: Marzo 14, 2016, 09:24:52 pm »
You are not allowed to view links. Register or Login
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)
No, pero podria pasar


You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)

Puede ser que las detecte, prueba a hacer bypass y si no funciona prueba a subir otras shells.
Muchas gracias!.Den pon cerrado el tema que ya se como encarar el teme ya!.Y una duda Rollth..
Sí yo quisiera crear mi propia shell tendria que tener altos conocimientos en php y html no?
intermedios


You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 5289
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1454
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2015
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2476
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 2819
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made