[SOLUCIONADO] ¿Cómo bypassear un upload?

Iniciado por n00bcoder, Enero 07, 2016, 12:53:20 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 07, 2016, 12:53:20 AM Ultima modificación: Enero 15, 2016, 05:59:06 AM por Stiuvert
Saludos, Mi duda es cuando me encuentro con un upload que se verifica si lo que se suba sea una imagen real y no una shell.  el tamper data me arroja lo siguiente.   >:(  >:(  >:(




como podria  bypassear un upload que verifica si es una imagen real o no ? de antemano gracias.  ;D
Enero 07, 2016, 01:35:49 AM #1
Revisa modificar el content-type una vez lo haces podrias bypassear si es vulnerable, otro seria el cambio de extensión php.loquesea y de ahi ir jugando.

Regards,
Snifer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!


Enero 07, 2016, 12:24:03 PM #2
Revisa este post: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Enero 07, 2016, 02:23:59 PM #3
¡ Gracias por responder ! . saludos  ;D  ;D  ;D
Imprimir
Ir Arriba Páginas1
Acciones del Usuario