Hola.
Estoy probando webshell y me encontre con este. https://github.com/dotcppfile/DAws/blob/master/DAws.php (https://github.com/dotcppfile/DAws/blob/master/DAws.php) y no se como logear a esa shell.. quedo en el fake_page y no se como acceder
saludos
Hola,
La linea 21 tiene la password:
Hash: 11b53263cc917f33062363cef21ae6c3
Texto plano: DAws
Para cambiar la password, crea un nuevo hash y reemplazalo por ese de la linea 21
Saludos!
ANTRAX
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola,
La linea 21 tiene la password:
Hash: 11b53263cc917f33062363cef21ae6c3
Texto plano: DAws
Para cambiar la password, crea un nuevo hash y reemplazalo por ese de la linea 21
Saludos!
ANTRAX
Disculpa por no expresarme bien. es que yo quedo acá
(http://oi63.tinypic.com/2q249ec.jpg)
no se si me equivoco pero creo que ese el session_start
no se como llegar logear
No he podido encontrar el formulario oculto que debería haber para poder loguearte, pero el resto parece funcional, simplemente debes añadir un formulario html para poder loguearte, o bien, enviar la petición vía POST (quizás esté pensado así).
Te dejo el código orientativo para que lo pruebes:
<form action='underc0de.php' method='post'>
<input type='text' name='pass'/>
</form>
Password por defecto: DAws
PD: En action, lo suyo sería por PHP_SELF.
(http://i.imgur.com/SBo4HH3.png)
Una vez logueado se te creará la carpeta DAws. (reedirigiéndote a esa automáticamente)
(http://i.imgur.com/HI3NAAh.png)
Saludos.
@puntoCL (https://underc0de.org/foro/index.php?action=profile;u=10350), te sirvió lo que te mencionó Blackdrake?
Avisanos si pudiste resolver el problema!
Saludos!
ANTRAX
Si me funciono no lo se me ocurrir agregar el "form" estaba pensando como logear por "POST" le envie un correo al creador a ver si me responde como logearse.
Gracias
Siempre para este tipo de shells (que no es la única que es así) usa Firebug (completemento de firefox), te dejara inspeccionar la página y encontrar elementos ocultos.
Saludos!
ANTRAX
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Si me funciono no lo se me ocurrir agregar el "form" estaba pensando como logear por "POST" le envie un correo al creador a ver si me responde como logearse.
Gracias
Básicamente solo hay dos formas, mediante form o vía petición POST (saltando el form).
Ninguna de las dos me gustan para una shell, algo más eficaz podría ser: https://underc0de.org/foro/seguridad-en-servidores/ocultando-backdoor-a-traves-del-user-agent/
Haciendo que solo cargue la shell si utilizas un UA concreto.
Saludos.