Local JPG shell Inclusion

[codebreak]

yo lo e metido, y sale como en el video la imagen cn la X, ahora cuando ta todo voi al index y no pasa nada
Puede ser por que es algo como

seccion.php^?=main

O algo asin ?? tiene q llamarse index.php ?

Te recomiendo que leas mas del tema.
Tienes que conocer de que trata el error de LFI, comandos de DOS/Linux y saber un poco como funcionan los permisos en los servidores en windows y linux antes de llegar imitar lo que se hace en el video en cualquier web con variables, SO y permisos X.

En el video se da un ejemplo, pero obviamente es para un caso especifico. Para partir, el comando utilizado contiene "^" pues el servidor corre en windows.

Si la idea del video era enseñar...
Me ha llegado mucho mail preguntando porque no le funciona en el servidor que probaron.. sin siquiera darse el trabajo de averiguar que el servidor (1) No tenia LFI, (2) No era windows, (3) Ni siquiera utilizaba la variable "$page".

Si el servidor en el que pruebas, corre otro SO que no es windows... no te servirá ese comando, tendría que ser mas o menos asi: "Hacked By xxxxx > index.php" y no como se muestra en el video y de paso, tendrás que asegurarte que la inclusión este en el mismo directorio que index.php, de modo contrario, creara un index.php donde se encuentra el bug y no necesariamente en la RAIZ. De todas formas, la shell se ejecuta como NOBODY, de modo que si dicho index.php no tiene permisos de escritura, no podrás modificarlo... en ese caso.. tendrás que crear una imagen que descargue y ejecute un exploit.

pero esto ahora ya estara mas que parcheado no?? tendre k provarlo...

No. No esta parcheado.
Es mas... no creo que se parchee en ninguna aplicacion, al menos durante muchisimo tiempo.

Es una técnica para aprovechar un error... pero el error grave no esta en el foro que deja subir un avatar, sino en el bug de la web que permita incluirlo y en la mala configuración, que deja además ejecutar el código dentro de la imagen.

Saludos,

[Cheatmaster]

Te recomiendo que leas mas del tema.
Tienes que conocer de que trata el error de LFI, comandos de DOS/Linux y saber un poco como funcionan los permisos en los servidores en windows y linux antes de llegar imitar lo que se hace en el video en cualquier web con variables, SO y permisos X.

En el video se da un ejemplo, pero obviamente es para un caso especifico. Para partir, el comando utilizado contiene "^" pues el servidor corre en windows.

Si la idea del video era enseñar...
Me ha llegado mucho mail preguntando porque no le funciona en el servidor que probaron.. sin siquiera darse el trabajo de averiguar que el servidor (1) No tenia LFI, (2) No era windows, (3) Ni siquiera utilizaba la variable "$page".

Si el servidor en el que pruebas, corre otro SO que no es windows... no te servirá ese comando, tendría que ser mas o menos asi: "Hacked By xxxxx > index.php" y no como se muestra en el video y de paso, tendrás que asegurarte que la inclusión este en el mismo directorio que index.php, de modo contrario, creara un index.php donde se encuentra el bug y no necesariamente en la RAIZ. De todas formas, la shell se ejecuta como NOBODY, de modo que si dicho index.php no tiene permisos de escritura, no podrás modificarlo... en ese caso.. tendrás que crear una imagen que descargue y ejecute un exploit.

No. No esta parcheado.
Es mas... no creo que se parchee en ninguna aplicacion, al menos durante muchisimo tiempo.

Es una técnica para aprovechar un error... pero el error grave no esta en el foro que deja subir un avatar, sino en el bug de la web que permita incluirlo y en la mala configuración, que deja además ejecutar el código dentro de la imagen.

Saludos,

No e entendio nada xDDDDD
el caso es q.. no voi a poder hacerlo asin, anoser que alguien me lo explike alo mas noob q pueda xDD

[codebreak]

No e entendio nada xDDDDD
el caso es q.. no voi a poder hacerlo asin, anoser que alguien me lo explike alo mas noob q pueda xDD

Si no entiendes, entonces lee lo que te dije.
Ya te mencione que debes saber para poder aprovechar bien esta técnica.

Saludos!

[Nemant]

si una pagina web no es vulnerable a LFI no sirve de nada no? aun k se pueda visualizar la imagen...?

[you_know]

man lo ke no entiendo es : para ke usas tutoril.sytes. net ??

eso me tiene confundio!

[jackl007]

buen trabjo CodeBreak!
felicito x el tutorial.

[bikolinux]

codebreak

me quito el sombrero .

soi nobato pero si entendi lo que asias

MI peticion que espero porfavor sea atendida

esque si lo puedes aser en español

para todos los latinos que no sabesmos ingles.

poestada. felizidades y sigue adelante .

[you_know]

Español Español!! 


Plisssss!

[bikolinux]

codebreak

ayudas via -mail ?

saludoz

[you_know]

man como me creo el sytes.net para ligar las cosas??

[OzX]

man lo ke no entiendo es : para ke usas tutoril.sytes. net ??

eso me tiene confundio!

es un host cualquiera.

[you_know]

el problema es ke como ago para hacer como el hace ocea ke el mete un archibo en una carpeta y le aparece en ela web

[invisible_soul]

muy buewn tuto auqnue no entendi muy bien..
aver se  inyectaba un script php malicioso a la foto jpg y luego se subia al foro...
eso fue lo que entendi despues lo unico que caxa fue que termino cambiando  el index de la pagina xd si alguien me podria explicar con pasos simples ydetallados que paso y en castellano porque no le pego mucho al ingles xD
ya suerte

[armakapo]

chee codebreak creo q habla español porq su pc esta toda en español XD jaja.. che lo q no entiendo bien es que escribir en el codigo para insertar en la imagen, y q se puede escribir q resulte util.. como para sacar una pass. Che no entiendo como cambiaste "index.php" si la imagen estaba en /forum/noseque/.....

bue expliqen eso plz si gracias

^^ im noob xD

[armakapo]

eey lo intente en este foro
Para ver este enlace Registrate o Inicia Sesion, la imagen esta aca
Para ver este enlace Registrate o Inicia Sesion
y dsp kise ejecutarla asi:
Para ver este enlace Registrate o Inicia Sesion


buee xfa tomense un tiempito de fijarse alguien q sepa masomenos y decirme como ejecutar el codigo

de comentario le puse <? ob_clean(); system("dir"); die; ?>
(no entiendo practicamente nada de lo q significa ese codigo)

desde ya graxxxxxxx