Super bueno el articulo a ponerlo en practica
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#42
Bugs y Exploits / Demostración Symlink [Video] + Explicación bypass info
Agosto 30, 2012, 04:14:04 AM
Hola todos les comparto mi video sobre como hacer symlink y sobre como hacer bypass al symlink. El video no revela información de terceros
Bypass symlink
El video no muestra como hacer el bypass pero dejare la explicación aquí
Algunas webshell pueden hacer Symlink de forma directa cuando se puede leer el archivo named.conf entonces aparece el dominio y el link de symlink y la hacer clic vas directo a los archivos de configuración de esa cuenta, pero la webshell que uso por ciero es la madspotshell tambien te indica que funciones esta deshabilitadas en el archivo php.ini si alli figura symlink la webshell ya no podrá leer la cuenta de forma directa pero aun así todavía se puede acceder a la cuenta de la siguiente forma
En el directorio donde estemos ejecutando el symlink, vamos a agregar el siguiente codigo en el archivo .htaccess
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddHandler txt .html
Require None
Satisfy Any
Cuando ejecuto un symlink de forma directa desde mi webshell se crea un directorio de nombre root a el cual vamos acceder desde la url luego vamos el home asi No tienes permitido ver los links. Registrarse o Entrar a mi cuenta alli va a geenerar Forbidden lo que haremos sera terminar de añadir la ruta completa a la cuenta que nos interesa asi No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en este punto ya es posible leer los archivos de la cuenta con la ayuda del archivo .htaccess
Espero les sirva de ayuda
en mi canal youtube van a encontrar mas videos
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos
Bypass symlink
El video no muestra como hacer el bypass pero dejare la explicación aquí
Algunas webshell pueden hacer Symlink de forma directa cuando se puede leer el archivo named.conf entonces aparece el dominio y el link de symlink y la hacer clic vas directo a los archivos de configuración de esa cuenta, pero la webshell que uso por ciero es la madspotshell tambien te indica que funciones esta deshabilitadas en el archivo php.ini si alli figura symlink la webshell ya no podrá leer la cuenta de forma directa pero aun así todavía se puede acceder a la cuenta de la siguiente forma
En el directorio donde estemos ejecutando el symlink, vamos a agregar el siguiente codigo en el archivo .htaccess
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddHandler txt .html
Require None
Satisfy Any
Cuando ejecuto un symlink de forma directa desde mi webshell se crea un directorio de nombre root a el cual vamos acceder desde la url luego vamos el home asi No tienes permitido ver los links. Registrarse o Entrar a mi cuenta alli va a geenerar Forbidden lo que haremos sera terminar de añadir la ruta completa a la cuenta que nos interesa asi No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en este punto ya es posible leer los archivos de la cuenta con la ayuda del archivo .htaccess
Espero les sirva de ayuda
en mi canal youtube van a encontrar mas videos
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos
#43
Bugs y Exploits / Re:Tecnicas de Blind Mysql Injection (Bit Shifting && Find_in_set())
Agosto 30, 2012, 12:50:52 AM
muy bien no hay mucha info sobre esto, gracias
#44
Bugs y Exploits / Re:Configurar un servidor vulnerable en Hack a Server + Reto!
Agosto 30, 2012, 12:41:00 AM
Esta de rebueno para practicar