Tweet
Salve galera, neste tutorial vou mostrar como upar uma shell imagem usando o AddOn Tamper Data e algumas considerações sobre manter o acesso.
Primeiramente, precisamos de um alvo.
Separei um pra vcs em que fica como tarefa conseguir o login e o painel admin.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Agora que vc ja possui acesso, vamos fazer algumas considerações. Eu disponibilizei o link para estudo geral do forum.
Então por favor, se vc eh um Lammer e deseja impedir o bom funcionamento do tutorial pare por aqui.
Não posso impedir seus atos, mas peço um pouco de respeito para o beneficio de geral.
Continuando....
Agora que estamos dentro (e você provavelmente ja adquiriu o Tamper Data para o seu firefox) vamos procurar um local para upload.
Em noticias é possível cadastrar uma nova noticia. Façamos isso.
Perceba que aparece duas opções: GALERIA e DOCS.
Como nosso objetivo eh upar a shell em formato de imagem vamos em Galeria.
Nessa hora vc deve renomear sua shell.php para shell.php.jpg
Selecione sua shell.php.jpg mas antes de inserí-la, comece a iniciar alteração com o Tamper Data
Feito isso vamos inserir nossa shell.
Perceba que o Tamper Data pergunta se vc gostaria de fazer alteração na requisição.
Vamos alterá-la. Em valor do POST procure o nome da sua shell e renomeie a novamente para shell.php e envie
Você vai perceber que vai ter um erro sobre o tamanho da "imagem" e blablabla...
Ai vc me fala. Poha que tutorial inutil, se vai dar erro pra q ensinar essa merda???
Perseverança meu caro. Muitos talvez desistissem ai. Ainda tem o DOCS, que provavelmente n vai reclamar do tamanho do arquivo.
Eu n precisava ter ido por esse caminho no tutorial, mas queria mostrar que erros acontecem.
Bom, vamos aos DOCS
Tente upar qualquer arquivo pra ele retornar o erro do tipo de arquivo q ele aceita.
"Arquivo inválido! Ele deve ser PDF, DOC, DOCX, XLS ou XLSX."
Certo. Vamos renomear nossa shell para shell.php.DOC então.
Vamos localiza-la, ativar o Tamper Data (msm procedimento passado), renomeá-la na alteração para shell.php e enviar.
Vuala. Nossa shell foi upada.
Veja só:
Vamos agora ao site, achamos nossa noticia e la esta nossa shell.
Para ver as noticias acessem: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vamos abrir.
Pra nossa decepção ela está como um arquivo txt.
Voltamos ao local de upload e tentando entender oq aconteceu. Percebemos o seguinte:
1- Retiramos a extensão .DOC, então nosso arquivo ficou shell.php
2- Mas seu nome aparece como teste e apenas isso.
3- Então oq aconteceu foi que a parte anterior a extensão foi substituida pelo nome que escolhemos e a extensão foi retirada pelo Tamper Data
Então basta chamarmos o arquivo de shell.php
E dessa forma:
Agora basta vc ser feliz
Agora que temos acesso eh sempre bom deixar algumas formas para mantê-lo.
Podemos upar shell em diretorios com muitos arquivos e claro renomeá-las para nomes menos sugestivos
como config.php, notes.php.... Nada que chame atenção e nada que seja visualizado bastante pelo administrador
Uma idéia eh deixar paginas de simples upload, que podem ser menos chamativas pelo tamanho e conteudo.
Ler os arquvios também é interessante.
Podemos ver coisas como:
E achar o login do banco de dados
Que muitas vezes é o msm login do FTP e/ou do Cpanel.
No dia 03/04/2012 foi exposto uma vulnerabilidade no MOWPOP do WordPress que permitia upload de imagens no servidor
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Dessa forma era possivel upar sua shell.
Bom eh isso.
Se você conseguiu aprender a técnica n impessa que outros aprendam também.
Espero que tenham gostado
Se não, na próxima prometo melhorar ;D
Vlw
Primeiramente, precisamos de um alvo.
Separei um pra vcs em que fica como tarefa conseguir o login e o painel admin.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Agora que vc ja possui acesso, vamos fazer algumas considerações. Eu disponibilizei o link para estudo geral do forum.
Então por favor, se vc eh um Lammer e deseja impedir o bom funcionamento do tutorial pare por aqui.
Não posso impedir seus atos, mas peço um pouco de respeito para o beneficio de geral.
Continuando....
Agora que estamos dentro (e você provavelmente ja adquiriu o Tamper Data para o seu firefox) vamos procurar um local para upload.
Em noticias é possível cadastrar uma nova noticia. Façamos isso.
Perceba que aparece duas opções: GALERIA e DOCS.
Como nosso objetivo eh upar a shell em formato de imagem vamos em Galeria.
Nessa hora vc deve renomear sua shell.php para shell.php.jpg
Selecione sua shell.php.jpg mas antes de inserí-la, comece a iniciar alteração com o Tamper Data
Feito isso vamos inserir nossa shell.
Perceba que o Tamper Data pergunta se vc gostaria de fazer alteração na requisição.
Vamos alterá-la. Em valor do POST procure o nome da sua shell e renomeie a novamente para shell.php e envie
Você vai perceber que vai ter um erro sobre o tamanho da "imagem" e blablabla...
Ai vc me fala. Poha que tutorial inutil, se vai dar erro pra q ensinar essa merda???
Perseverança meu caro. Muitos talvez desistissem ai. Ainda tem o DOCS, que provavelmente n vai reclamar do tamanho do arquivo.
Eu n precisava ter ido por esse caminho no tutorial, mas queria mostrar que erros acontecem.
Bom, vamos aos DOCS
Tente upar qualquer arquivo pra ele retornar o erro do tipo de arquivo q ele aceita.
"Arquivo inválido! Ele deve ser PDF, DOC, DOCX, XLS ou XLSX."
Certo. Vamos renomear nossa shell para shell.php.DOC então.
Vamos localiza-la, ativar o Tamper Data (msm procedimento passado), renomeá-la na alteração para shell.php e enviar.
Vuala. Nossa shell foi upada.
Veja só:
Vamos agora ao site, achamos nossa noticia e la esta nossa shell.
Para ver as noticias acessem: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vamos abrir.
Pra nossa decepção ela está como um arquivo txt.
Voltamos ao local de upload e tentando entender oq aconteceu. Percebemos o seguinte:
1- Retiramos a extensão .DOC, então nosso arquivo ficou shell.php
2- Mas seu nome aparece como teste e apenas isso.
3- Então oq aconteceu foi que a parte anterior a extensão foi substituida pelo nome que escolhemos e a extensão foi retirada pelo Tamper Data
Então basta chamarmos o arquivo de shell.php
E dessa forma:
Agora basta vc ser feliz
Agora que temos acesso eh sempre bom deixar algumas formas para mantê-lo.
Podemos upar shell em diretorios com muitos arquivos e claro renomeá-las para nomes menos sugestivos
como config.php, notes.php.... Nada que chame atenção e nada que seja visualizado bastante pelo administrador
Uma idéia eh deixar paginas de simples upload, que podem ser menos chamativas pelo tamanho e conteudo.
Ler os arquvios também é interessante.
Podemos ver coisas como:
Código:
<?php include("system/php_incs/conecta.php"); ?>
Código:
$nomedoservidor = 'dbmy0014.whservidor.com';
$usuariodobanco = 'theolia';
$senhadobanco = 'fnh838';
$basededados = 'theolia';
No dia 03/04/2012 foi exposto uma vulnerabilidade no MOWPOP do WordPress que permitia upload de imagens no servidor
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Dessa forma era possivel upar sua shell.
Bom eh isso.
Se você conseguiu aprender a técnica n impessa que outros aprendam também.
Espero que tenham gostado
Se não, na próxima prometo melhorar ;D
Vlw
,
Comment