Imprimir Página - [SOLUCIONADO] ¿Cómo bypassear un upload?

Título: [SOLUCIONADO] ¿Cómo bypassear un upload?
Publicado por: n00bcoder en Enero 07, 2016, 12:53:20 AM

Saludos, Mi duda es cuando me encuentro con un upload que se verifica si lo que se suba sea una imagen real y no una shell. el tamper data me arroja lo siguiente. >:( >:( >:(

(http://fotos.subefotos.com/53484d5556e3c5b6a3268d78bacfad70o.png)

como podria bypassear un upload que verifica si es una imagen real o no ? de antemano gracias. ;D

Título: Re:¿Cómo bypassear upload?
Publicado por: Snifer en Enero 07, 2016, 01:35:49 AM

Revisa modificar el content-type una vez lo haces podrias bypassear si es vulnerable, otro seria el cambio de extensión php.loquesea y de ahi ir jugando.

Regards,
Snifer

Título: Re:¿Cómo bypassear un upload?
Publicado por: blackdrake en Enero 07, 2016, 12:24:03 PM

Revisa este post: https://underc0de.org/foro/seguridad-en-servidores/algunos-metodos-para-bypassear-un-uploader-php/

Título: Re:¿Cómo bypassear un upload?
Publicado por: n00bcoder en Enero 07, 2016, 02:23:59 PM

¡ Gracias por responder ! . saludos ;D ;D ;D

Underc0de - La Casa de los Informáticos

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: n00bcoder en Enero 07, 2016, 12:53:20 AM