[SOLUCIONADO] ¿Cómo bypassear un upload?

Iniciado por n00bcoder, Enero 07, 2016, 12:53:20 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Enero 07, 2016, 12:53:20 AM Ultima modificación: Enero 15, 2016, 05:59:06 AM por Stiuvert
Saludos, Mi duda es cuando me encuentro con un upload que se verifica si lo que se suba sea una imagen real y no una shell.  el tamper data me arroja lo siguiente.   >:(  >:(  >:(




como podria  bypassear un upload que verifica si es una imagen real o no ? de antemano gracias.  ;D

Revisa modificar el content-type una vez lo haces podrias bypassear si es vulnerable, otro seria el cambio de extensión php.loquesea y de ahi ir jugando.

Regards,
Snifer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Revisa este post: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta



¡ Gracias por responder ! . saludos  ;D  ;D  ;D