Segun wikipedia
.htaccess
(Redirigido desde Htaccess)
Un fichero .htaccess (hypertext access), también conocido como archivo de configuración distribuida, es un fichero especial, popularizado por el Servidor HTTP Apache que permite definir diferentes directivas de configuración para cada directorio (con sus respectivos subdirectorios) sin necesidad de editar el archivo de configuración principal de Apache.
Usos frecuentes del.htaccessLo que hace esto basicamente es que cuando llamamos a www.hackxcrack.es por ejemplo realmente lo que nos muestra es www.hackxcrack.es/index.php (Esta es la pagina por defecto que nosotros intentaremos modificar)
El fichero.htaccess ofrece un universo de posibilidades, detallamos a continuación los usos más frecuentes.
Restringir el acceso a directorios
Restringir el acceso a IPs o ISPs
Creación de URLs Amigables (semánticas)
Manejar errores del servidor.
Crear redirecciones estáticas
Controlar Cache
Evitar hotlink
Forzar Dominio sin WWW
Pues bien, para empezar suponemos que ya tenemos nuestra shell subida a la carpeta imágenes por ejemplo: (Este es un metodo que me gusta porque es bastante ético y no se daña ningún archivo de la web)
Lo rojo son archivos lo verde carpetas
admin
imagenes
noticias
index.php
.htaccess
Pues nos situamos en imagenes y creamos nuestro Owner.php o simplemente subimos una imagen.
Una vez echo esto nos vamos al direcctorio principal y creamos o intentamos modificar (si tenemos permisos sobre él) el archivo .htaccess y escribimos dentro lo siguiente
Código:
DirectoryIndex imagenes/Owner.php
Código:
DirectoryIndex imagenes/imagen.pngTambién podríamos intentar subir directamente el Owner a la carpeta principal aunque fuera en forma de imagen.png dado que depsues la modificariamos y borraríamos lo de dentro poniendo por ejemplo
Código:
<h1>Hacked By Mrobles</h1>También podríamos ver el index y buscar algún include que nos sirviera
Código:
<?php
include("noticias/fail.php");
?>
No hay comentarios:
Publicar un comentario