desafío de prueba de aplicaciones web vulnerable

Navega tus respuestas
2

Por lo tanto, tengo este desafío de hacer pruebas para obtener un shell en una aplicación web vulnerable. Soy un usuario autenticado y sé que la aplicación vulnerable es kcfinder-2.51 , que es un complemento para ckeditor_3.6.4 .

Estoy intentando cargar el shell de Weevely, pero el problema es que el servidor está configurado para redirigir todo a 404 páginas si es un directorio o si es un archivo incorrecto.

Otro problema es que el directorio de carga es único para cada usuario, incluso un usuario no autenticado tiene un directorio de carga diferente.

  • ¿Cómo puedo saber en qué directorio de carga está cargado el shell?
  • ¿Y si subo un archivo .htaccess en ese directorio, puedo habilitar la lista de directorios o cambiar la configuración?
pregunta RL.AdmiralX 25.10.2015 - 21:05
fuente

3 respuestas

0

Encontré la URL de carga, que estaba en la fuente de la página browse.php html 

<script type="text/javascript">
....
browser.uploadURL = "http://host.com/files";
....
</script>
    
respondido por el RL.AdmiralX 30.10.2015 - 08:02
fuente
0

Puede hacer mucho más que habilitar índices de directorio con un archivo .htaccess . Eche un vistazo a mi proyecto htshells: enlace

    
respondido por el wireghoul 25.10.2015 - 23:28
fuente
0

Parece que estás tratando de encontrar la URL correcta que te permitirá subir tu carga útil, pero no conoces la ruta correcta.

En este caso, recomendaría una herramienta como dirbuster . Brutará a la fuerza los directorios (y las extensiones de archivo) de acuerdo con cualquier lista de palabras que usted alimente (puede agregar los nombres de usuario / variables personalizadas a una lista de palabras típica para ser más precisos). También puede configurar la herramienta para verificar recursivamente los archivos / directorios.

p.s. Esta herramienta está integrada en Kali y también tiene listas de palabras personalizadas cargadas en Kali.

    
respondido por el KDEx 28.10.2015 - 06:31
fuente

Lea otras preguntas en las etiquetas

¿Qué tan malo es configurar un servicio de webhook público para usar el servidor DNS privado de la granja del servidor? Mitigar XSS reflejado en las solicitudes de nodo / expreso de activos estáticos