Publicado el 18/11/2011 12:11:00 en Hacking Web.
Author: ![[x]](https://www.diosdelared.com/images/rangos/Newbie.jpg "Newbie")
![[x]](https://www.diosdelared.com/images/banderas/es.png)
t0pe | Total de votos: 1 Vote
Para empezar, debemos buscar una pagina web vulnerable.
En mi caso la obtuve de la siguiente manera:
Puse en google: inurl:"/subir.php"
y de ahi cogí una web vulnerable.
Una vez hecho esto, subes tu shell (ya sea en un formulario de registro, avatar, o en forma de fichero).
Si la web esta un poco más protegida, probablemente no os deje subir ficheros como "shell.php", asi que deberais renombrarla como "shell.jpg" y mediante la aplicación para el mozilla firefox "live HTTP headers" modificarian la extension de .jpg a php.
Una vez hecho esto, se nos cargará una "imagen".
Normalmente nos saldra una "imagen" en la que no se apreciara ninguna forma. Entonces lo que haremos, sera darle click derecho, y copiaremos la ruta de enlace.
Una vez hecho esto, estaremos dentro de la shell.
Espero que les haya gustado.
{
print greets https://www.diosdelared.com
}
**************************************************
Este tutorial fué elaborado por "t0pe" en una red privada.
"t0pe" no se hace responsable del uso que le den a la información.
"t0pe" recomienda poner en practica este tutorial en una red local (localhost) para observar las múltiples vulnerabilidades de nuestra propia pagina web.
![[x]](https://www.diosdelared.com/rd.php?go=https://img.ddlr.org/95470667118-1680960822882.jpg){kind=small}
![[x]](https://www.diosdelared.com/images/rangos/Veteran.jpg "Veteran")
![[x]](https://www.diosdelared.com/images/banderas/ar.png)
![[x]](images/4.jpg){kind=small}
![[x]](images/2.jpg){kind=small}
![[x]](https://www.diosdelared.com/images/banderas/sv.png)
![[x]](https://www.diosdelared.com/rd.php?go=https://www.diosdelared.com/images/avatar.jpg){kind=avatar}
![[x]](https://www.diosdelared.com/images/rangos/Mod.jpg "Mod")