Bypassear Uploaders

En primer lugar necesitan la herramienta para firefox Live Http Headers y por supuesto una web con algún uploader y su phpshell la que quieran.

Yo les recomiendo que si van a rootear algún servidor no usen las phpshell mas conocidas por la red como la c99 o la N3T o cualquiera de esa versión utilicen phpshell diferentes.! y si solamente quieren joder el index cualquier phpshell sirve.!

Vamos a esta web de práctica.!:

http://sgprueba.zobyhost.com/?modulo=principal&seccion=upload

Luego vamos a tratar de subir una phpshell con extensión .php puede que no este filtrado..!

Lo que nos respondio:

El archivo a subir no es una imagen :-D
Sigue intentandolo

Bueno entonces ahora lo que haremos es subir nuestra shell con la extensión .jpg

Porque la extensión .jpg : porque es la preterminada de los uploaders también puede aceptar archivos como .gif . png

Bueno tratemos de subir nuestra phpshell con extensión .jpg

Al subir nuestra phpshell nos saldrá el msj:

LINK: ARCHIVO SUBIDO

Que al darle click nos redirecciona a nuestra phpshell pero como esta con extensión .jpg no la va ejecutar..!

Entonces subimos nuevamente la phpshell y al momento de que se este subiendo la phpshell ejecutamos el livehttpheaders.!

Lo que nos saldría así.!

Bueno entonces damos click en el botón “Replay” o “Repetir” que se encuentra abajo de la ventana..!

Al darle click nos saldrá otra ventana como esta:

Bueno si ven buscan al nombre del archivo con el que subieron la phpshell en mi caso con el nombre “sell.jpg” entonces lo que hacemos es donde dice:

Content-Disposition: form-data; name="archivo"; filename="sell.jpg"\r\n

Se lo cambio por:

Content-Disposition: form-data; name="archivo"; filename="sell.php"\r\n

Ok de sell.jpg a sell.php y le damos “replay” o “repetir”.!

Y verán que la web donde esta el uploader carga de nuevo como si estuvieran subiendo una archivo.!

Y si todo lo hicieron bien les saldrá el siguiente mensaje:

LINK: ARCHIVO SUBIDO

Si le dan click se va a redireccionar a nuestra phpshell ya con la extensión .php.! y mi phpshell estaría lista.

Bueno pues ahí tienen la shell arriba.!

Tips:

Bueno hay algunas veces que esto no funciona ya que el uploader o el website cuando subes una phpshell le cambia el nombre de tu phpshell por la que la web quiera en algunos casos números y es difícil encontrar.!

Por lo general no la van a encontrar con el Acuentix.! así que vayan olvidando eso..!

Manténganse anonimos sea por proxys como el Jap Tor Ultrasurf u otro método de anonimato como el Vpn (Virtual Private Network) –>recomendado.!

Explicación:

Porque sucede esto fácil el uploader no esta bien filtrado…! y gracias a herramientas como el live http headers, también porque el website es vulnerable a este tipo de vulnerabilidad.!

Fuente: hackeruna

Matías Moreno Cárdenas

Publicado por: Matías Moreno Cárdenas

Analista de Seguridad IT y hacking ético / Desarrollador de Software Multiplataforma. Actualmente analista de seguridad informática y hacking ético en Grupo SIA

Deja un comentario