buenas underc0de,hoy vengo con algo que es sí subir una shell...¿Pero cuál es mi problema?..Yo para practicar tengo un servidor vulnerable a SQLi.Ya inyecte y estóy dentro del panel/login.php..
Me dirijo donde pueda subir la shell.Encuentro la parte para subir fotos y publicar cosas y bueno ahí le doy a browser y selecciono la shell.php.
¿Que pasa?.Basicamente me bloquea la shell así:
Security Alert
The file you are uploading was rejected by the server.
It probably contents viruses or trojans that can damage your website
Do not attempt to upload it again as your IP address may be blocked.
El archivo que subi fue bloqueado...Bueno no sé como hacer para que la tome y así buscarla y entrar a ella.
miré videos donde le cambian la extencion a .jpg.Pero yo se la cambio,le pongo .jpg y ahí la sube pero luego no logro encontrarla.
Si uno me da una mano se los agradeceria.
Un fuerte abrazo a toda la comunidad!
Aqui te dejo un post de @rollth (https://underc0de.org/foro/index.php?action=profile;u=30952) en el post viene como hacerle un bypass al upload y no salte el bloqueo.
Upload.php (https://underc0de.org/foro/pentest/upload-php-(vulnerabilidad)/msg97780/#msg97780)
Proba subir un archivo .php con este contenido: <?PHP phpinfo(); ?>
Si no te lo bloquea, te esta detectando el contenido y tenes que hacer una shell indetectable
Si te lo bloquea, usa cualquier tutorial de como bypassear filtros en uploads
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)
Puede ser que las detecte, prueba a hacer bypass y si no funciona prueba a subir otras shells.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)
Puede ser que las detecte, prueba a hacer bypass y si no funciona prueba a subir otras shells.
Muchas gracias!.Den pon cerrado el tema que ya se como encarar el teme ya!.Y una duda Rollth..
Sí yo quisiera crear mi propia shell tendria que tener altos conocimientos en php y html no?
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)
Puede ser que las detecte, prueba a hacer bypass y si no funciona prueba a subir otras shells.
Muchas gracias!.Den pon cerrado el tema que ya se como encarar el teme ya!.Y una duda Rollth..
Sí yo quisiera crear mi propia shell tendria que tener altos conocimientos en php y html no?
Si es necesario conocer, pero hay "expertos" que con modificar cosas ya crean sus shells.
Regards,
Snifer
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)
No, pero podria pasar
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Sí,todavía no probe.¿Es muy comun que en los uploaders detecten shells conocidas?.Desde ya gracias ;)
Puede ser que las detecte, prueba a hacer bypass y si no funciona prueba a subir otras shells.
Muchas gracias!.Den pon cerrado el tema que ya se como encarar el teme ya!.Y una duda Rollth..
Sí yo quisiera crear mi propia shell tendria que tener altos conocimientos en php y html no?
intermedios
http://www.0verl0ad.net/2014/06/defeating-webshells-detection-tools-i.html
http://www.0verl0ad.net/2014/06/defeating-webshells-detection-tools-ii.html
http://www.0verl0ad.net/2014/06/defeating-webshells-detection-tools-iii.html