jueves, 23 de diciembre de 2010

TESTING: Subiendo shell a Oscommerce

9:51 Anónimo No comments

Oscommerce para los que no saben es un sistema libre para montar tiendas virtuales en la web.
 El sistema como tal no es malo, pero como en todo es mejor estar actualizados.

Comenzamos...

1->Exploit a utilizar http://www.exploit-db.com/exploits/15587/
2->Montamos el exploit en un server X.
3->Modificamos debidamente el exploit con la url de la víctima y el admin.
4->Entramos a la url donde tenemos el exploit y escogemos el archivo que subiremos a la víctima.


5->La página que resultara será algo como esta:

6->Luego vamos a url.com/catalago/images/nuestro_archivo



Después de eso usen su imaginación…
Yo lo hice.

(Ejemplo basado en un hecho real)

Posted in: , , , , , ,

0 comentarios :

Publicar un comentario

Twitter Delicious Facebook Digg Stumbleupon Favorites More
RSS Feed Subscribe to Our RSS feed!
Sígueme en Twitter! Sígueme en Twitter!

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Best Web Host