comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Webshell login

  • 7 Respuestas
  • 1726 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado puntoCL

  • *
  • Moderador Global
  • Mensajes: 267
  • Actividad:
    3.33%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« en: Diciembre 23, 2015, 10:19:53 am »
Hola.

Estoy probando webshell y me encontre con este. https://github.com/dotcppfile/DAws/blob/master/DAws.php y no se como logear a esa shell.. quedo en el fake_page y no se como acceder

saludos
« Última modificación: Diciembre 24, 2015, 10:34:11 am por Expermicid »




Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5409
  • Actividad:
    16.67%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Diciembre 23, 2015, 11:24:21 am »
Hola,

La linea 21 tiene la password:

Hash: 11b53263cc917f33062363cef21ae6c3
Texto plano: DAws

Para cambiar la password, crea un nuevo hash y reemplazalo por ese de la linea 21

Saludos!
ANTRAX
« Última modificación: Diciembre 24, 2015, 10:34:22 am por Expermicid »


Desconectado puntoCL

  • *
  • Moderador Global
  • Mensajes: 267
  • Actividad:
    3.33%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #2 en: Diciembre 23, 2015, 01:09:03 pm »
Hola,

La linea 21 tiene la password:

Hash: 11b53263cc917f33062363cef21ae6c3
Texto plano: DAws

Para cambiar la password, crea un nuevo hash y reemplazalo por ese de la linea 21

Saludos!
ANTRAX
Disculpa por no expresarme bien. es que yo quedo acá



no se si me equivoco pero creo que ese el session_start

no se como llegar logear
« Última modificación: Diciembre 24, 2015, 10:34:39 am por Expermicid »




Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #3 en: Diciembre 23, 2015, 01:42:35 pm »
No he podido encontrar el formulario oculto que debería haber para poder loguearte, pero el resto parece funcional, simplemente debes añadir un formulario html para poder loguearte, o bien, enviar la petición vía POST (quizás esté pensado así).

Te dejo el código orientativo para que lo pruebes:

Código: PHP
  1. <form action='underc0de.php' method='post'>
  2. <input type='text' name='pass'/>
  3. </form>


Password por defecto: DAws

PD: En action, lo suyo sería por PHP_SELF.



Una vez logueado se te creará la carpeta DAws. (reedirigiéndote a esa automáticamente)


Saludos.
« Última modificación: Diciembre 24, 2015, 10:34:51 am por Expermicid »



Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5409
  • Actividad:
    16.67%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #4 en: Diciembre 23, 2015, 02:02:28 pm »
@puntoCL, te sirvió lo que te mencionó Blackdrake?
Avisanos si pudiste resolver el problema!

Saludos!
ANTRAX
« Última modificación: Diciembre 24, 2015, 10:35:16 am por Expermicid »


Desconectado puntoCL

  • *
  • Moderador Global
  • Mensajes: 267
  • Actividad:
    3.33%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #5 en: Diciembre 23, 2015, 02:25:39 pm »
Si me funciono no lo se me ocurrir agregar el "form" estaba pensando como logear por "POST" le envie un correo al creador a ver si me responde como logearse.

Gracias
« Última modificación: Diciembre 24, 2015, 10:35:50 am por Expermicid »




Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5409
  • Actividad:
    16.67%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #6 en: Diciembre 23, 2015, 02:59:14 pm »
Siempre para este tipo de shells (que no es la única que es así) usa Firebug (completemento de firefox), te dejara inspeccionar la página y encontrar elementos ocultos.

Saludos!
ANTRAX
« Última modificación: Diciembre 24, 2015, 10:36:52 am por Expermicid »


Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #7 en: Diciembre 23, 2015, 03:43:02 pm »
Si me funciono no lo se me ocurrir agregar el "form" estaba pensando como logear por "POST" le envie un correo al creador a ver si me responde como logearse.

Gracias

Básicamente solo hay dos formas, mediante form o vía petición POST (saltando el form).

Ninguna de las dos me gustan para una shell, algo más eficaz podría ser: https://underc0de.org/foro/seguridad-en-servidores/ocultando-backdoor-a-traves-del-user-agent/

Haciendo que solo cargue la shell si utilizas un UA concreto.

Saludos.
« Última modificación: Diciembre 24, 2015, 10:37:02 am por Expermicid »



 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Cifrar password para login SMTP en Python

Iniciado por phr4ckl0t

Respuestas: 7
Vistas: 2225
Último mensaje Diciembre 08, 2016, 07:55:41 pm
por Tatoluckyfox
Validar un Login (username y password) con respecto a una BD (Java-SQLYog)

Iniciado por magicworld

Respuestas: 1
Vistas: 1842
Último mensaje Julio 06, 2015, 09:57:38 pm
por Gus Garsaky
[SOLUCIONADO] SQLi - Obtener datos a través de formulario login

Iniciado por sandwich

Respuestas: 8
Vistas: 1780
Último mensaje Noviembre 13, 2015, 03:30:05 pm
por EPSILON
[SOLUCIONADO] Bruteforce a la página de login de DVWA con OWASP ZAP

Iniciado por jmgarciag

Respuestas: 7
Vistas: 582
Último mensaje Octubre 27, 2018, 03:20:37 pm
por DtxdF
[SOLUCIONADO] Como encontrar la pag de login del administrador

Iniciado por Bic

Respuestas: 3
Vistas: 1854
Último mensaje Noviembre 19, 2011, 09:43:21 pm
por Snifer