Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: Assed [In]Seguridad Informática en Marzo 10, 2016, 02:49:26 PM

Título: [SOLUCIONADO] Upload Shell ayuda.
Publicado por: Assed [In]Seguridad Informática en Marzo 10, 2016, 02:49:26 PM
buenas underc0de,hoy vengo con algo que es sí subir una shell...¿Pero cuál es mi problema?..Yo  para practicar tengo un servidor vulnerable a SQLi.Ya inyecte y estóy dentro del panel/login.php..

Me dirijo donde pueda subir la shell.Encuentro la parte para subir fotos y publicar cosas y bueno ahí le doy a browser y selecciono la shell.php.
¿Que pasa?.Basicamente me bloquea la shell así:

Security Alert

The file you are uploading was rejected by the server.
It probably contents viruses or trojans that can damage your website

Do not attempt to upload it again as your IP address may be blocked.

El archivo que subi fue bloqueado...Bueno no sé como hacer para que la tome y así buscarla y entrar a ella.
miré videos donde le cambian la extencion a .jpg.Pero yo se la cambio,le pongo .jpg y ahí la sube pero luego no logro encontrarla.
Si uno me da una mano se los agradeceria.

Un fuerte abrazo a toda la comunidad!
Título: Re:Upload Shell ayuda.
Publicado por: rush en Marzo 10, 2016, 03:50:19 PM
Aqui te dejo un post de @rollth (https://underc0de.org/foro/index.php?action=profile;u=30952) en el post viene como hacerle un bypass al upload y no salte el bloqueo.

Upload.php (https://underc0de.org/foro/pentest/upload-php-(vulnerabilidad)/msg97780/#msg97780)
Título: Re:Upload Shell ayuda.
Publicado por: seth en Marzo 10, 2016, 10:28:41 PM
Proba subir un archivo .php con este contenido: <?PHP phpinfo(); ?>

Si no te lo bloquea, te esta detectando el contenido y tenes que hacer una shell indetectable

Si te lo bloquea, usa cualquier tutorial de como bypassear filtros en uploads
Título: Re:Upload Shell ayuda.
Publicado por: Assed [In]Seguridad Informática en Marzo 11, 2016, 01:33:06 PM
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)
Título: Re:Upload Shell ayuda.
Publicado por: rollth en Marzo 11, 2016, 04:17:58 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)

Puede ser que las detecte, prueba a hacer bypass y si no funciona prueba a subir otras shells.
Título: Re:Upload Shell ayuda.
Publicado por: Assed [In]Seguridad Informática en Marzo 11, 2016, 09:31:34 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)

Puede ser que las detecte, prueba a hacer bypass y si no funciona prueba a subir otras shells.
Muchas gracias!.Den pon cerrado el tema que ya se como encarar el teme ya!.Y una duda Rollth..
Sí yo quisiera crear mi propia shell tendria que tener altos conocimientos en php y html no?
Título: Re:Upload Shell ayuda.
Publicado por: Snifer en Marzo 12, 2016, 10:12:14 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)

Puede ser que las detecte, prueba a hacer bypass y si no funciona prueba a subir otras shells.
Muchas gracias!.Den pon cerrado el tema que ya se como encarar el teme ya!.Y una duda Rollth..
Sí yo quisiera crear mi propia shell tendria que tener altos conocimientos en php y html no?

Si es necesario conocer, pero hay "expertos" que con modificar cosas ya crean sus shells.


Regards,
Snifer
Título: Re:Upload Shell ayuda.
Publicado por: seth en Marzo 14, 2016, 09:24:52 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)
No, pero podria pasar


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)

Puede ser que las detecte, prueba a hacer bypass y si no funciona prueba a subir otras shells.
Muchas gracias!.Den pon cerrado el tema que ya se como encarar el teme ya!.Y una duda Rollth..
Sí yo quisiera crear mi propia shell tendria que tener altos conocimientos en php y html no?
intermedios


http://www.0verl0ad.net/2014/06/defeating-webshells-detection-tools-i.html
http://www.0verl0ad.net/2014/06/defeating-webshells-detection-tools-ii.html
http://www.0verl0ad.net/2014/06/defeating-webshells-detection-tools-iii.html
Sólo texto | Texto con Imágenes