Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Subir una imagen a un servidor puede ser un vector de ataque?

  • 2 Respuestas
  • 1227 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado reger

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Mayo 06, 2017, 08:30:09 am »
hola!!
ustedes han de saber mucho de estas cosas, entiendo que http basicamente funciona con peticiones requests, entonces atraves de estas esque se sube ejemplo una imagen a un servidor? o es que es un servidor ftp integrado con el sitio, o es otro protoloco o funcionalidad dependiente con el programa de programacion? jaja  no se me ayudan a entender a parte hay riesgos de que alguien malicioso haga uso de esto para subir alguna otra cosa o ralizar peticiones del servidor?

Gracias de ante mano  ;D
« Última modificación: Mayo 16, 2017, 07:17:05 am por HATI »

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #1 en: Mayo 06, 2017, 08:50:18 am »
La pregunta está muy mal formulada, el uploader está hecho con el lenguaje de programación que esté hecha la web, puede ser php, python, asp, etc.
Aquí te dejo un ejemplo de como se podría aprovechar y explotar un uploader en php.
https://underc0de.org/foro/pentest/upload-php-(vulnerabilidad)/msg97730/#msg97730

Saludos.

Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #2 en: Mayo 09, 2017, 01:01:25 am »
En general es asi:

En el html pones un form con un input del tipo file
Cuando pones eso, el navegador te muestra el botoncito de examinar y te deja buscar un archivo
Cuando mandas el form, el navegador lee el archivo y lo mete como un campo de la peticion. Va en el post, por eso no lo ves
El servidor hace lo que quiera con eso. Puede guardarlo en la db, en un archivo o en un servidor externo, ignorarlo, etc.
El ataque mas comun es subir un archivo con extension php porque cuando accedas a la url de ese archivo, el servidor lo va a ejecutar como ejecuta cualquier otro archivo con esa extension

Para saber todos los detalles de como se hace el ataque en la practica fijate que hay un monton de informacion en internet

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 15324
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 3486
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 4196
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 6007
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 5486
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon