Bypassear Uploaders by g3n1ux
Bueno en este tema les ensenare como bypassear un uploader, pero que no cambia de nombre el archivo que subes ya que hay en algunos casos que cuando subes el archivo la web te lo cambia por algun preterminado que tiene.! puede ser 423213.jpg o shell32231.jpg cosas asi..!
Bueno Comenzemos..!
En primer lugar necesitan la herramienta para firefox Live Http Headers
y por supuesto una web con algun uploader y su phpshell la que quieran.
Yo les recomiendo que si van a rootear algun servidor no usen las phpshell mas conocidas por la red como la c99 o la N3T o cualkiera de esa version utilizen phpshell diferentes.! y si solamente quieren joder el index cualquier phpshell sirve.!
vamos a esta web de practica.!
Luego vamos a tratar de subir una phpshell con extension .php puede que no este filtrado..!
Lo que nos respondio:
El archivo a subir no es una imagen :-D
Sigue intentnadolo
bueno entonces ahora lo que haremos es subir nuestra shell con la extension .jpg
Porque la extension .jpg : porque es la preterminada de los uploaders tambien puede acpetar archivos como .gif . png
bueno tratemos de subir nuestra phpshell con extension .jpg
al subir nuestra phpshell nos saldra el msj
LINK: ARCHIVO SUBIDO
que al darle click nos redirecciona a nuestra phpshell pero como esta con extension .jpg no la va ejectar..!
Entonces subimos nuevamente la phpshell y al momento de que se este subiendo la phpshell ejecutamos el livehttpheaders.!
lo que nos saldria asi.!
bueno entonces damos click en el boton "Replay" o "Repetir" que se encuentra abajo de la ventana..!
al darle click nos saldra otra ventana. como esta
bueno si ven buscan al nombre del archivo con el que subieron la phpshell en mi caso con el nombre "sell.jpg" entonces lo que hacemos es donde dice
Content-Disposition: form-data; name="archivo"; filename="sell.jpg"\r\n
se lo cambio por:
Content-Disposition: form-data; name="archivo"; filename="sell.php"\r\n
ok de sell.jpg a sell.php y le damos"replay"o"repetir".!
y veran que la web donde esta el uploader carga de nuevo como si estuvieran subiendo una archivo.!
y si todo lo hicieron bien les saldra el sgt mensaje:
LINK: ARCHIVO SUBIDO
si le dan click se va a redireccionar a nuestra phpshell ya con la extension .php.! y mi phpshell estaria lista.
bueno pues ahi tienen la shell arriba.!
Tips:
Bueno hay algunas veces que esto no funciona ya que el uploader o el website cuando subes una phpshell le cambia el nombre de tu phpshell por la que la web kiera en algunos casos numeros y es dificil encontrar.!
Por lo general no la van a encontrar con el Acuentix.! asi que vayan olvidando eso..!
Mantenganse anonimos sea por proxys como el Jap Tor Ultrasurf u otro metodo de anonimato como el Vpn (Virtual Private Network) -->recomendado.!
Explicacion:
Porque sucede esto facil el uploader no esta bien filtrado...! y gracias a herramientas como el luve http headers, tambien porque el website es vulnerable a este tipo de vulnerabilidad.!
Agradecimientos:
Bueno como todo minitutorial se agradece a las personas que conoci.! :p
a s4gk3t, sysck0, d4n1ux , navi_terrible, xassiz , 99876 , crack93 (el pequeño "saltamontes"), TTsD, a Cronux , Ponchale, JUCA, 420, ARCHY, DRAKO, E2A, y Wind porque me tiene paciencia..! xD jajaja las estupideces que hago.!a todos los del LH Hackers Team :p y a todos que me ayudan dia a dia.! (si alguien falta en el proximo tuto les coloco.!
P.D. La phpshell fue proporcionada por d4n1ux.
Autor