comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Webshell login

  • 7 Respuestas
  • 1549 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado puntoCL

  • *
  • Moderador Global
  • Mensajes: 255
  • Actividad:
    5%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« en: Diciembre 23, 2015, 10:19:53 am »
Hola.

Estoy probando webshell y me encontre con este. You are not allowed to view links. Register or Login y no se como logear a esa shell.. quedo en el fake_page y no se como acceder

saludos
« Última modificación: Diciembre 24, 2015, 10:34:11 am por Expermicid »




Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5342
  • Actividad:
    23.33%
  • Reputación 30
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Diciembre 23, 2015, 11:24:21 am »
Hola,

La linea 21 tiene la password:

Hash: 11b53263cc917f33062363cef21ae6c3
Texto plano: DAws

Para cambiar la password, crea un nuevo hash y reemplazalo por ese de la linea 21

Saludos!
ANTRAX
« Última modificación: Diciembre 24, 2015, 10:34:22 am por Expermicid »


Conectado puntoCL

  • *
  • Moderador Global
  • Mensajes: 255
  • Actividad:
    5%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #2 en: Diciembre 23, 2015, 01:09:03 pm »
You are not allowed to view links. Register or Login
Hola,

La linea 21 tiene la password:

Hash: 11b53263cc917f33062363cef21ae6c3
Texto plano: DAws

Para cambiar la password, crea un nuevo hash y reemplazalo por ese de la linea 21

Saludos!
ANTRAX
Disculpa por no expresarme bien. es que yo quedo acá



no se si me equivoco pero creo que ese el session_start

no se como llegar logear
« Última modificación: Diciembre 24, 2015, 10:34:39 am por Expermicid »




Conectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1907
  • Actividad:
    23.33%
  • Reputación 15
    • Ver Perfil
« Respuesta #3 en: Diciembre 23, 2015, 01:42:35 pm »
No he podido encontrar el formulario oculto que debería haber para poder loguearte, pero el resto parece funcional, simplemente debes añadir un formulario html para poder loguearte, o bien, enviar la petición vía POST (quizás esté pensado así).

Te dejo el código orientativo para que lo pruebes:

Código: PHP
  1. <form action='underc0de.php' method='post'>
  2. <input type='text' name='pass'/>
  3. </form>


Password por defecto: DAws

PD: En action, lo suyo sería por PHP_SELF.



Una vez logueado se te creará la carpeta DAws. (reedirigiéndote a esa automáticamente)


Saludos.
« Última modificación: Diciembre 24, 2015, 10:34:51 am por Expermicid »



Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5342
  • Actividad:
    23.33%
  • Reputación 30
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #4 en: Diciembre 23, 2015, 02:02:28 pm »
@You are not allowed to view links. Register or Login, te sirvió lo que te mencionó Blackdrake?
Avisanos si pudiste resolver el problema!

Saludos!
ANTRAX
« Última modificación: Diciembre 24, 2015, 10:35:16 am por Expermicid »


Conectado puntoCL

  • *
  • Moderador Global
  • Mensajes: 255
  • Actividad:
    5%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #5 en: Diciembre 23, 2015, 02:25:39 pm »
Si me funciono no lo se me ocurrir agregar el "form" estaba pensando como logear por "POST" le envie un correo al creador a ver si me responde como logearse.

Gracias
« Última modificación: Diciembre 24, 2015, 10:35:50 am por Expermicid »




Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5342
  • Actividad:
    23.33%
  • Reputación 30
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #6 en: Diciembre 23, 2015, 02:59:14 pm »
Siempre para este tipo de shells (que no es la única que es así) usa Firebug (completemento de firefox), te dejara inspeccionar la página y encontrar elementos ocultos.

Saludos!
ANTRAX
« Última modificación: Diciembre 24, 2015, 10:36:52 am por Expermicid »


Conectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1907
  • Actividad:
    23.33%
  • Reputación 15
    • Ver Perfil
« Respuesta #7 en: Diciembre 23, 2015, 03:43:02 pm »
You are not allowed to view links. Register or Login
Si me funciono no lo se me ocurrir agregar el "form" estaba pensando como logear por "POST" le envie un correo al creador a ver si me responde como logearse.

Gracias

Básicamente solo hay dos formas, mediante form o vía petición POST (saltando el form).

Ninguna de las dos me gustan para una shell, algo más eficaz podría ser: You are not allowed to view links. Register or Login

Haciendo que solo cargue la shell si utilizas un UA concreto.

Saludos.
« Última modificación: Diciembre 24, 2015, 10:37:02 am por Expermicid »



 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Cifrar password para login SMTP en Python

Iniciado por phr4ckl0t

Respuestas: 7
Vistas: 1950
Último mensaje Diciembre 08, 2016, 07:55:41 pm
por Tatoluckyfox
Validar un Login (username y password) con respecto a una BD (Java-SQLYog)

Iniciado por magicworld

Respuestas: 1
Vistas: 1455
Último mensaje Julio 06, 2015, 09:57:38 pm
por Gus Garsaky
[SOLUCIONADO] SQLi - Obtener datos a través de formulario login

Iniciado por sandwich

Respuestas: 8
Vistas: 1625
Último mensaje Noviembre 13, 2015, 03:30:05 pm
por EPSILON
[SOLUCIONADO] Duda javascript (sistema de login)

Iniciado por rollth

Respuestas: 10
Vistas: 2547
Último mensaje Abril 06, 2014, 10:03:31 am
por rollth
Error al montar falso login con Linset

Iniciado por erc2032

Respuestas: 2
Vistas: 1242
Último mensaje Mayo 06, 2017, 05:00:02 am
por La-Bestia