Upload de Shell.php simples
3 participantes
Página 1 de 1
Upload de Shell.php simples
iMonstro Sáb Jul 28, 2012 7:08 am
Qualquer um pode fazer
Ele é bem noob e simples mesmo, mas se pensar, ele pode ser usado para fazer ataques DDoS, enviar emails e muitas outras coisas sem ser pego... é muito facil de fazer, então tem um rendimento muito bom. Recomendo esse tutorial só mesmo pra conseguir Spammar e Atacar DDoS, ja que qualquer um pode invadir sites assim..
Hoje em dia eu acho dificil achar um site "Vulneravel" a essa falha, e que aceite arquivos PHP.
Alguns filtros bloqueiam arquivos com a extenção .PHP, mas voce pode fazer um bypass, transformando o arquivo para .txt, upa-lo no servidor, editar o HTTP Header e transformar para .php quando ele estiver dentro do servidor !!
Atenção : Voce precisa do Google Chrome
Bom, vamos ao que interessa :
1º - Abra algum site de buscas. Ex: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
2º - Digite inurl:/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx e de enter. ( Isso fará com que o código digitado seja localizado na URL dos sites que forem encontrados.)
3º - Escolha qualquer site e entre. Vai haver uma caixa parecida com essa :
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Selecione a opção "File (A File On Your Site)
4º - Clique no lugar da URL e cole este código :
Talvez nao deve aparecer o "javascript:", Isso por que o navegador bloqueia se ele for colado. Se nescessario, escreva manualmente a primeira palavra. Nao esqueça dos 2 pontos !
Código:
javascript:__doPostBack('ctlURL$cmdUpload','')
Esse código significa que ele vai procurar algum campo que suporte o upload, que no caso é esse do "File Name", e vai lança-lo na URL, e executar um script para transformar esse lugar, em um lugar de upload livre.. Assim voce pode fazer upload de uma shell e brincar com o servidor !
Depois do script inserido na barra de endereços a caixa fica assim :
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Voce pode Selecionar uma pasta para qual onde irá o arquivo upado.
5º - Você vai encontrar a opção de Upload
6º - Clique em Browse
7º - Envie sua Shell C99, C100 etc..
8º - Divirta-se
Creditos : SheldonCooper - Nickguitar.dll
Ele é bem noob e simples mesmo, mas se pensar, ele pode ser usado para fazer ataques DDoS, enviar emails e muitas outras coisas sem ser pego... é muito facil de fazer, então tem um rendimento muito bom. Recomendo esse tutorial só mesmo pra conseguir Spammar e Atacar DDoS, ja que qualquer um pode invadir sites assim..
Hoje em dia eu acho dificil achar um site "Vulneravel" a essa falha, e que aceite arquivos PHP.
Alguns filtros bloqueiam arquivos com a extenção .PHP, mas voce pode fazer um bypass, transformando o arquivo para .txt, upa-lo no servidor, editar o HTTP Header e transformar para .php quando ele estiver dentro do servidor !!
Atenção : Voce precisa do Google Chrome
Bom, vamos ao que interessa :
1º - Abra algum site de buscas. Ex: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
2º - Digite inurl:/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx e de enter. ( Isso fará com que o código digitado seja localizado na URL dos sites que forem encontrados.)
3º - Escolha qualquer site e entre. Vai haver uma caixa parecida com essa :
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Selecione a opção "File (A File On Your Site)
4º - Clique no lugar da URL e cole este código :
Talvez nao deve aparecer o "javascript:", Isso por que o navegador bloqueia se ele for colado. Se nescessario, escreva manualmente a primeira palavra. Nao esqueça dos 2 pontos !
Código:
javascript:__doPostBack('ctlURL$cmdUpload','')
Esse código significa que ele vai procurar algum campo que suporte o upload, que no caso é esse do "File Name", e vai lança-lo na URL, e executar um script para transformar esse lugar, em um lugar de upload livre.. Assim voce pode fazer upload de uma shell e brincar com o servidor !
Depois do script inserido na barra de endereços a caixa fica assim :
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Voce pode Selecionar uma pasta para qual onde irá o arquivo upado.
5º - Você vai encontrar a opção de Upload
6º - Clique em Browse
7º - Envie sua Shell C99, C100 etc..
8º - Divirta-se
Creditos : SheldonCooper - Nickguitar.dll
iMonstro- Mensagens : 10
Data de inscrição : 27/07/2012
Idade : 34
Localização : Guarulhos -
bom tuto cara
lite1231 Seg Dez 09, 2013 1:57 pm
cara so novo tem poucas gente nesse forum realmente queria ajudar vou deixar meu email pra qualquer coisa [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
posso te ajudar a meter esse forum a funcionar cara
posso te ajudar a meter esse forum a funcionar cara
lite1231- Mensagens : 1
Data de inscrição : 21/11/2013
nao to conseguindo usar
fcamaras Sex maio 30, 2014 8:36 am
consigo upar e shell mais nao consigo acessar
fcamaras- Mensagens : 1
Data de inscrição : 30/05/2014
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos