[Tutorial] Modificar homepage sin permisos de escritura - by xassiz

Modificar homepage sin permisos de escritura

by xassiz




Bueno, en este tutorial os enseñaré a modificar la página principal una vez en la shell, cuando no tenemos permisos.


Además los admin se suelen dar cuenta mas tarde de como arreglarlo.


Esto se hace muy facil, con el archivo .htaccess en servidores Apache.


El .htaccess (hypertext access) es un archivo especial para hacer la configuración de la web: desde restrinciones de IP hasta esta técnica de modificar el index Cheesy


Lo que debemos hacer es poner nuestro index en directorio en el que tengamos permisos.

Por ejemplo, imaginando que la web sea así:

admin
docs
imgs
noticias
---------
news.php
index.php
.htaccess
banner.jpg


Y tenemos permisos en el directorio imgs, entonces entramos y uploadeamos hacked.php, que sería nuestro index.

Una vez subido volvemos al directorio principal y ponemos en el .htaccess (si no está lo creamos):

DirectoryIndex imgs/hacked.php

Con esto le estamos indicando a la web el archivo del Index. Cuando vamos entonces a la website por arte de magia se muestra el archivo hacked.php de homepage Grin







Otra opción que tenemos cuando no hay permisos en index.php.

Si podemos subir archivos a ese directorio, o en el directorio hay alguno sin permisos ya está! aunque sea una foto!

Por ejemplo:

admin
docs
imgs
noticias
---------
news.php
index.php
.htaccess
banner.jpg


Tenemos el archivo banner.jpg con permisos. Le damos a editar, entonces ponemos el código de nuestro index:

<center><h1>Hacked by xassiz</h1></center>


Y le damos a RENAME, renombrando el archivo a index.php.


Vamos a la home, y de repente aparece nuestro index Cheesy





Otra manera es viendo el código de index.php, y comprobando si hace includes.

Por ejemplo:

<?php
include("inc/header.php");
include("news.php");
include("inc/footer.php");
?>>


Entonces vamos al directorio inc y vemos que el archivo header.php tiene permisos de escritura. Le modificamos el código por el de nuestro index (sin renombralo ni nada) y listo! Aparece en el index.



Y que pasa si también tiene permisos? Pues podemos repetir el segundo método!




Si no dimos subido una shell y solo podemos poner noticias, etc?

Pues imaginemos que el título de las noticias aparecen en la principal, y en ese titulo podemos inyectar código.


Podemos poner un código javascript que transforme el index entero Cheesy

<script>document.documentElement.innerHTML="<br/><center><h1>Hacked by xassiz</h1>";</script>


Vamos al index..








Espero que os haya gustado este tutorial! Wink




bytes
Publicado por en
Etiquetas:

0 comentarios:

Publicar un comentario