Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: puntoCL en Diciembre 23, 2015, 10:19:53 AM

Título: Webshell login
Publicado por: puntoCL en Diciembre 23, 2015, 10:19:53 AM
Hola.

Estoy probando webshell y me encontre con este. https://github.com/dotcppfile/DAws/blob/master/DAws.php  (https://github.com/dotcppfile/DAws/blob/master/DAws.php) y no se como logear a esa shell.. quedo en el fake_page y no se como acceder

saludos
Título: Re:Webshell login
Publicado por: ANTRAX en Diciembre 23, 2015, 11:24:21 AM
Hola,

La linea 21 tiene la password:

Hash: 11b53263cc917f33062363cef21ae6c3
Texto plano: DAws

Para cambiar la password, crea un nuevo hash y reemplazalo por ese de la linea 21

Saludos!
ANTRAX
Título: Re:Webshell login
Publicado por: puntoCL en Diciembre 23, 2015, 01:09:03 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola,

La linea 21 tiene la password:

Hash: 11b53263cc917f33062363cef21ae6c3
Texto plano: DAws

Para cambiar la password, crea un nuevo hash y reemplazalo por ese de la linea 21

Saludos!
ANTRAX
Disculpa por no expresarme bien. es que yo quedo acá

(http://oi63.tinypic.com/2q249ec.jpg)

no se si me equivoco pero creo que ese el session_start

no se como llegar logear
Título: Re:Webshell login
Publicado por: blackdrake en Diciembre 23, 2015, 01:42:35 PM
No he podido encontrar el formulario oculto que debería haber para poder loguearte, pero el resto parece funcional, simplemente debes añadir un formulario html para poder loguearte, o bien, enviar la petición vía POST (quizás esté pensado así).

Te dejo el código orientativo para que lo pruebes:

Código (php) [Seleccionar]
<form action='underc0de.php' method='post'>
<input type='text' name='pass'/>
</form>


Password por defecto: DAws

PD: En action, lo suyo sería por PHP_SELF.


(http://i.imgur.com/SBo4HH3.png)

Una vez logueado se te creará la carpeta DAws. (reedirigiéndote a esa automáticamente)

(http://i.imgur.com/HI3NAAh.png)

Saludos.
Título: Re:Webshell login
Publicado por: ANTRAX en Diciembre 23, 2015, 02:02:28 PM
@puntoCL (https://underc0de.org/foro/index.php?action=profile;u=10350), te sirvió lo que te mencionó Blackdrake?
Avisanos si pudiste resolver el problema!

Saludos!
ANTRAX
Título: Re:Webshell login
Publicado por: puntoCL en Diciembre 23, 2015, 02:25:39 PM
Si me funciono no lo se me ocurrir agregar el "form" estaba pensando como logear por "POST" le envie un correo al creador a ver si me responde como logearse.

Gracias
Título: Re:Webshell login
Publicado por: ANTRAX en Diciembre 23, 2015, 02:59:14 PM
Siempre para este tipo de shells (que no es la única que es así) usa Firebug (completemento de firefox), te dejara inspeccionar la página y encontrar elementos ocultos.

Saludos!
ANTRAX
Título: Re:Webshell login
Publicado por: blackdrake en Diciembre 23, 2015, 03:43:02 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si me funciono no lo se me ocurrir agregar el "form" estaba pensando como logear por "POST" le envie un correo al creador a ver si me responde como logearse.

Gracias

Básicamente solo hay dos formas, mediante form o vía petición POST (saltando el form).

Ninguna de las dos me gustan para una shell, algo más eficaz podría ser: https://underc0de.org/foro/seguridad-en-servidores/ocultando-backdoor-a-traves-del-user-agent/

Haciendo que solo cargue la shell si utilizas un UA concreto.

Saludos.
Sólo texto | Texto con Imágenes