Imprimir Página - Webshell login

Título: Webshell login
Publicado por: puntoCL en Diciembre 23, 2015, 10:19:53 AM

Hola.

Estoy probando webshell y me encontre con este. https://github.com/dotcppfile/DAws/blob/master/DAws.php (https://github.com/dotcppfile/DAws/blob/master/DAws.php) y no se como logear a esa shell.. quedo en el fake_page y no se como acceder

saludos

Título: Re:Webshell login
Publicado por: ANTRAX en Diciembre 23, 2015, 11:24:21 AM

Hola,

La linea 21 tiene la password:

Hash: 11b53263cc917f33062363cef21ae6c3
Texto plano: DAws

Para cambiar la password, crea un nuevo hash y reemplazalo por ese de la linea 21

Saludos!
ANTRAX

Título: Re:Webshell login
Publicado por: puntoCL en Diciembre 23, 2015, 01:09:03 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola,

La linea 21 tiene la password:

Hash: 11b53263cc917f33062363cef21ae6c3
Texto plano: DAws

Para cambiar la password, crea un nuevo hash y reemplazalo por ese de la linea 21

Saludos!
ANTRAX

Disculpa por no expresarme bien. es que yo quedo acá

(http://oi63.tinypic.com/2q249ec.jpg)

no se si me equivoco pero creo que ese el session_start

no se como llegar logear

Título: Re:Webshell login
Publicado por: blackdrake en Diciembre 23, 2015, 01:42:35 PM

No he podido encontrar el formulario oculto que debería haber para poder loguearte, pero el resto parece funcional, simplemente debes añadir un formulario html para poder loguearte, o bien, enviar la petición vía POST (quizás esté pensado así).

Te dejo el código orientativo para que lo pruebes:

Código (php) [Seleccionar]

<form action='underc0de.php' method='post'>
<input type='text' name='pass'/>
</form>

Password por defecto: DAws

PD: En action, lo suyo sería por PHP_SELF.

(http://i.imgur.com/SBo4HH3.png)

Una vez logueado se te creará la carpeta DAws. (reedirigiéndote a esa automáticamente)

(http://i.imgur.com/HI3NAAh.png)

Saludos.

Título: Re:Webshell login
Publicado por: ANTRAX en Diciembre 23, 2015, 02:02:28 PM

@puntoCL (https://underc0de.org/foro/index.php?action=profile;u=10350), te sirvió lo que te mencionó Blackdrake?
Avisanos si pudiste resolver el problema!

Saludos!
ANTRAX

Título: Re:Webshell login
Publicado por: puntoCL en Diciembre 23, 2015, 02:25:39 PM

Si me funciono no lo se me ocurrir agregar el "form" estaba pensando como logear por "POST" le envie un correo al creador a ver si me responde como logearse.

Gracias

Título: Re:Webshell login
Publicado por: ANTRAX en Diciembre 23, 2015, 02:59:14 PM

Siempre para este tipo de shells (que no es la única que es así) usa Firebug (completemento de firefox), te dejara inspeccionar la página y encontrar elementos ocultos.

Saludos!
ANTRAX

Título: Re:Webshell login
Publicado por: blackdrake en Diciembre 23, 2015, 03:43:02 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si me funciono no lo se me ocurrir agregar el "form" estaba pensando como logear por "POST" le envie un correo al creador a ver si me responde como logearse.

Gracias

Básicamente solo hay dos formas, mediante form o vía petición POST (saltando el form).

Ninguna de las dos me gustan para una shell, algo más eficaz podría ser: https://underc0de.org/foro/seguridad-en-servidores/ocultando-backdoor-a-traves-del-user-agent/

Haciendo que solo cargue la shell si utilizas un UA concreto.

Saludos.

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: puntoCL en Diciembre 23, 2015, 10:19:53 AM