desafío de prueba de aplicaciones web vulnerable

2

Por lo tanto, tengo este desafío de hacer pruebas para obtener un shell en una aplicación web vulnerable. Soy un usuario autenticado y sé que la aplicación vulnerable es kcfinder-2.51 , que es un complemento para ckeditor_3.6.4 .

Estoy intentando cargar el shell de Weevely, pero el problema es que el servidor está configurado para redirigir todo a 404 páginas si es un directorio o si es un archivo incorrecto.

Otro problema es que el directorio de carga es único para cada usuario, incluso un usuario no autenticado tiene un directorio de carga diferente.

  • ¿Cómo puedo saber en qué directorio de carga está cargado el shell?
  • ¿Y si subo un archivo .htaccess en ese directorio, puedo habilitar la lista de directorios o cambiar la configuración?
pregunta RL.AdmiralX 25.10.2015 - 21:05
fuente

3 respuestas

0

Encontré la URL de carga, que estaba en la fuente de la página browse.php html

<script type="text/javascript">
....
browser.uploadURL = "http://host.com/files";
....
</script>
    
respondido por el RL.AdmiralX 30.10.2015 - 08:02
fuente
0

Puede hacer mucho más que habilitar índices de directorio con un archivo .htaccess . Eche un vistazo a mi proyecto htshells: enlace

    
respondido por el wireghoul 25.10.2015 - 23:28
fuente
0

Parece que estás tratando de encontrar la URL correcta que te permitirá subir tu carga útil, pero no conoces la ruta correcta.

En este caso, recomendaría una herramienta como dirbuster . Brutará a la fuerza los directorios (y las extensiones de archivo) de acuerdo con cualquier lista de palabras que usted alimente (puede agregar los nombres de usuario / variables personalizadas a una lista de palabras típica para ser más precisos). También puede configurar la herramienta para verificar recursivamente los archivos / directorios.

p.s. Esta herramienta está integrada en Kali y también tiene listas de palabras personalizadas cargadas en Kali.

    
respondido por el KDEx 28.10.2015 - 06:31
fuente

Lea otras preguntas en las etiquetas