Local JPG shell Inclusion

[XeroKoolz]

Excelente, te has lucido.

[kikoarg]

Lo habia visto en otro foro. Muy bueno

Para los que piden la traduccion al Español, Vamos che! Yo tengo menos ingles que todos ustedes juntos y es pura vision :S. Es cuestion de seguir los pasos, si lo mas importante de todo son los codigos y es universal :S.

Por otro lado esta bien que no enseñen tan explicitamente, vallan al google y revicen las repercuciones que trajo el tutorial de "You_Know defaceando phpbb 2.0.6" de 10 foros vulnerables 11 dicen "HACKED BY ..." Siguen los pasos de un video y van a hacer maldades a tercero :S. Utilicen todo lo que nos dan dia a dia para aprender, no para dañar. un saludo

[Im_The_Joker]

Yo lo que no puedo entender es como nadie de aquí sabe ingles!!

Men es el idioma universal que piensan hacer en la vida??

Ponganse a estudiar!!

[s0ulF!r3]

Yo lo que no puedo entender es como nadie de aquí sabe ingles!!

Men es el idioma universal que piensan hacer en la vida??

Ponganse a estudiar!!

jaja tiene muuucha razooon...

Bueno, yo deje ingles, porque me molestaba mucho, pero se lo necesario


codebreak... wow!!!!!

PD: ArGeNtInA rOx!!!!!!

[Phantom_Lord]

Interesante tecnica Codebreak , Buen video , claro y sencillo.

Salu2

[CoWall32]

wooww felicidades code y gracias, me a ido muy bien

el problema es ke como ago para hacer como el hace ocea ke el mete un archibo en una carpeta y le aparece en ela web

no necesitas un host necesariamente,solo era un ejemplo

[nomade_55p]

weno la verdad me gusto mucho el video...muy facil... lo q no significa q me halla salido xD... un poco de maña y ya xD ...

habia visto algo parecido pero era mediante un theme de un foro, echo por un turko xD, pero esto es mejor... ademas no conocia esta herramienta...


salu2,

PD: el video se re entiende aunque este en ingles... pero... para q lo hiciste en ingles? jeje, con semejante tuto, nada me daria mas gusto q hacerlo bien en español, solo para imaginarme a mas de un ingles usando google traductor xD... para q tengan una idea del aguante de los latinos xD...

[napoleon15]

ahora toy pal sure mijo XD¡ mañana puerto monts XD¡ maldityos cybers estos anda a 2 kbs por hora XD

Ozx... si pasas por Conce pasa a visitarme loco....XD
 

[carlmycol]

Muy bueno pero no, no funciona en todos los foros que permita subir abatares o almenos  los bvulletin no pero los phpbb y los smf si 

Salu2

[Sknight]

En casi todos los CMS de administración de foros se puede subir un avatar vBulletin incluido, la cuestión es que el administrador haya activado o no esa opción.

[carlmycol]

Muy Weno ya lo logre utilizar en un libro de visitas
Salu2

[MatU_MalO]

Una pregunta, si subo un jpg de estos a fotolog, serviria?

[vengador de las sombras]

Una pregunta, si subo un jpg de estos a fotolog, serviria?

No, en la vida. A menos que tengan algún archivo vulnerable a LFI, es imposible. El ataque no se basa en subir la foto, se basa en que la parte vulne hace un Include() al archivo, con lo que se ve el código fuente del archivo, por así decir.

Si en ese código fuente, se encuentra <?php código; codigo; codigo;>, será leido.. y ejecutado. Ese es el fallo en sí, es por ello que hay qeu introducir el código en la foto. Ocurre lo mismo que si fuese un .txt, la unica diferencia es que se usan .jpg ara atravesar los filtros que regulan la extensión del archivo qeu se sube, ya que los .jpg en general son aceptados (por ejemplo para subir un avatar), a diferencia de un .txt u otra extensión.

Espero haberme explicado bien...

[MatU_MalO]

No, en la vida. A menos que tengan algún archivo vulnerable a LFI, es imposible. El ataque no se basa en subir la foto, se basa en que la parte vulne hace un Include() al archivo, con lo que se ve el código fuente del archivo, por así decir.

Si en ese código fuente, se encuentra <?php código; codigo; codigo;>, será leido.. y ejecutado. Ese es el fallo en sí, es por ello que hay qeu introducir el código en la foto. Ocurre lo mismo que si fuese un .txt, la unica diferencia es que se usan .jpg ara atravesar los filtros que regulan la extensión del archivo qeu se sube, ya que los .jpg en general son aceptados (por ejemplo para subir un avatar), a diferencia de un .txt u otra extensión.

Espero haberme explicado bien...

Jeje si muchas gracias