Webshell login

Iniciado por puntoCL, Diciembre 23, 2015, 10:19:53 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 23, 2015, 10:19:53 AM Ultima modificación: Diciembre 24, 2015, 10:34:11 AM por Expermicid
Hola.

Estoy probando webshell y me encontre con este. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y no se como logear a esa shell.. quedo en el fake_page y no se como acceder

saludos



Diciembre 23, 2015, 11:24:21 AM #1 Ultima modificación: Diciembre 24, 2015, 10:34:22 AM por Expermicid
Hola,

La linea 21 tiene la password:

Hash: 11b53263cc917f33062363cef21ae6c3
Texto plano: DAws

Para cambiar la password, crea un nuevo hash y reemplazalo por ese de la linea 21

Saludos!
ANTRAX

Diciembre 23, 2015, 01:09:03 PM #2 Ultima modificación: Diciembre 24, 2015, 10:34:39 AM por Expermicid
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola,

La linea 21 tiene la password:

Hash: 11b53263cc917f33062363cef21ae6c3
Texto plano: DAws

Para cambiar la password, crea un nuevo hash y reemplazalo por ese de la linea 21

Saludos!
ANTRAX
Disculpa por no expresarme bien. es que yo quedo acá



no se si me equivoco pero creo que ese el session_start

no se como llegar logear



Diciembre 23, 2015, 01:42:35 PM #3 Ultima modificación: Diciembre 24, 2015, 10:34:51 AM por Expermicid
No he podido encontrar el formulario oculto que debería haber para poder loguearte, pero el resto parece funcional, simplemente debes añadir un formulario html para poder loguearte, o bien, enviar la petición vía POST (quizás esté pensado así).

Te dejo el código orientativo para que lo pruebes:

Código: php
<form action='underc0de.php' method='post'>
<input type='text' name='pass'/>
</form>



Password por defecto: DAws

PD: En action, lo suyo sería por PHP_SELF.



Una vez logueado se te creará la carpeta DAws. (reedirigiéndote a esa automáticamente)


Saludos.


Diciembre 23, 2015, 02:02:28 PM #4 Ultima modificación: Diciembre 24, 2015, 10:35:16 AM por Expermicid
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, te sirvió lo que te mencionó Blackdrake?
Avisanos si pudiste resolver el problema!

Saludos!
ANTRAX

Diciembre 23, 2015, 02:25:39 PM #5 Ultima modificación: Diciembre 24, 2015, 10:35:50 AM por Expermicid
Si me funciono no lo se me ocurrir agregar el "form" estaba pensando como logear por "POST" le envie un correo al creador a ver si me responde como logearse.

Gracias



Diciembre 23, 2015, 02:59:14 PM #6 Ultima modificación: Diciembre 24, 2015, 10:36:52 AM por Expermicid
Siempre para este tipo de shells (que no es la única que es así) usa Firebug (completemento de firefox), te dejara inspeccionar la página y encontrar elementos ocultos.

Saludos!
ANTRAX

Diciembre 23, 2015, 03:43:02 PM #7 Ultima modificación: Diciembre 24, 2015, 10:37:02 AM por Expermicid
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si me funciono no lo se me ocurrir agregar el "form" estaba pensando como logear por "POST" le envie un correo al creador a ver si me responde como logearse.

Gracias

Básicamente solo hay dos formas, mediante form o vía petición POST (saltando el form).

Ninguna de las dos me gustan para una shell, algo más eficaz podría ser: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Haciendo que solo cargue la shell si utilizas un UA concreto.

Saludos.


Imprimir
Ir Arriba Páginas1
Acciones del Usuario