Ejecutar un shell de PHP remoto que está dentro de un archivo al que no tengo permiso para acceder

Navega tus respuestas
1

Hola, necesito ayuda aquí.

Estoy tratando de explotar una carga de archivos no saneada con una puerta trasera PHP. Básicamente, el archivo se carga correctamente y puedo ver mi puerta trasera dentro del directorio /images/ de las aplicaciones web, pero cuando hago clic en el archivo para ejecutarlo, aparece un error que indica "permiso denegado". (Esto se debe a que solo los inicios de sesión del administrador pueden acceder).

¿Hay alguna forma de cargar el archivo a otro directorio utilizando una vulnerabilidad de inclusión de archivos, para que mi usuario pueda ejecutar el archivo? He buscado en Google, etc., pero todos los ejemplos y tutoriales implican poder acceder al archivo y ejecutarlo con los privilegios normales.

Nota: esta es una aplicación web que tengo permiso para probar.

Gracias

    
pregunta lzam 03.09.2014 - 15:33
fuente

1 respuesta

2

Realmente depende de la función de carga y de cómo está diseñada. ¿Has intentado mirar la solicitud? A veces las aplicaciones incluyen una variable de 'directorio', o incluso analizan una a veces cuando no está allí. ¿Es una aplicación personalizada o una para la que puede descargar la versión de prueba?

Además, ¿la aplicación admite otros tipos de código del lado del servidor?

Aquí hay un video sobre "Contrabando de códigos Java", también conocido como GIFAR (GIF + JAR): enlace

Finalmente, si el sitio admite archivos .htaccess, es posible que pueda cargar una puerta trasera de esa manera: enlace

    
respondido por el mubix 03.09.2014 - 16:13
fuente

Lea otras preguntas en las etiquetas

Nuevo ataque de DDos en el sitio web de WordPress Cómo eliminar las cookies zombis de YouTube