Webshell login

Iniciado por puntoCL, Diciembre 23, 2015, 10:19:53 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 23, 2015, 10:19:53 AM Ultima modificación: Diciembre 24, 2015, 10:34:11 AM por Expermicid
Hola.

Estoy probando webshell y me encontre con este. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y no se como logear a esa shell.. quedo en el fake_page y no se como acceder

saludos



Diciembre 23, 2015, 11:24:21 AM #1 Ultima modificación: Diciembre 24, 2015, 10:34:22 AM por Expermicid
Hola,

La linea 21 tiene la password:

Hash: 11b53263cc917f33062363cef21ae6c3
Texto plano: DAws

Para cambiar la password, crea un nuevo hash y reemplazalo por ese de la linea 21

Saludos!
ANTRAX

Diciembre 23, 2015, 01:09:03 PM #2 Ultima modificación: Diciembre 24, 2015, 10:34:39 AM por Expermicid
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola,

La linea 21 tiene la password:

Hash: 11b53263cc917f33062363cef21ae6c3
Texto plano: DAws

Para cambiar la password, crea un nuevo hash y reemplazalo por ese de la linea 21

Saludos!
ANTRAX
Disculpa por no expresarme bien. es que yo quedo acá



no se si me equivoco pero creo que ese el session_start

no se como llegar logear



Diciembre 23, 2015, 01:42:35 PM #3 Ultima modificación: Diciembre 24, 2015, 10:34:51 AM por Expermicid
No he podido encontrar el formulario oculto que debería haber para poder loguearte, pero el resto parece funcional, simplemente debes añadir un formulario html para poder loguearte, o bien, enviar la petición vía POST (quizás esté pensado así).

Te dejo el código orientativo para que lo pruebes:

Código: php
<form action='underc0de.php' method='post'>
<input type='text' name='pass'/>
</form>



Password por defecto: DAws

PD: En action, lo suyo sería por PHP_SELF.



Una vez logueado se te creará la carpeta DAws. (reedirigiéndote a esa automáticamente)


Saludos.


Diciembre 23, 2015, 02:02:28 PM #4 Ultima modificación: Diciembre 24, 2015, 10:35:16 AM por Expermicid
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, te sirvió lo que te mencionó Blackdrake?
Avisanos si pudiste resolver el problema!

Saludos!
ANTRAX

Diciembre 23, 2015, 02:25:39 PM #5 Ultima modificación: Diciembre 24, 2015, 10:35:50 AM por Expermicid
Si me funciono no lo se me ocurrir agregar el "form" estaba pensando como logear por "POST" le envie un correo al creador a ver si me responde como logearse.

Gracias



Diciembre 23, 2015, 02:59:14 PM #6 Ultima modificación: Diciembre 24, 2015, 10:36:52 AM por Expermicid
Siempre para este tipo de shells (que no es la única que es así) usa Firebug (completemento de firefox), te dejara inspeccionar la página y encontrar elementos ocultos.

Saludos!
ANTRAX

Diciembre 23, 2015, 03:43:02 PM #7 Ultima modificación: Diciembre 24, 2015, 10:37:02 AM por Expermicid
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si me funciono no lo se me ocurrir agregar el "form" estaba pensando como logear por "POST" le envie un correo al creador a ver si me responde como logearse.

Gracias

Básicamente solo hay dos formas, mediante form o vía petición POST (saltando el form).

Ninguna de las dos me gustan para una shell, algo más eficaz podría ser: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Haciendo que solo cargue la shell si utilizas un UA concreto.

Saludos.


Imprimir
Ir Arriba Páginas1
Acciones del Usuario