[SOLUCIONADO] ¿Cómo bypassear un upload?

Iniciado por n00bcoder, Enero 07, 2016, 12:53:20 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 07, 2016, 12:53:20 AM Ultima modificación: Enero 15, 2016, 05:59:06 AM por Stiuvert
Saludos, Mi duda es cuando me encuentro con un upload que se verifica si lo que se suba sea una imagen real y no una shell.  el tamper data me arroja lo siguiente.   >:(  >:(  >:(




como podria  bypassear un upload que verifica si es una imagen real o no ? de antemano gracias.  ;D
Enero 07, 2016, 01:35:49 AM #1
Revisa modificar el content-type una vez lo haces podrias bypassear si es vulnerable, otro seria el cambio de extensión php.loquesea y de ahi ir jugando.

Regards,
Snifer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!


Enero 07, 2016, 12:24:03 PM #2
Revisa este post: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Enero 07, 2016, 02:23:59 PM #3
¡ Gracias por responder ! . saludos  ;D  ;D  ;D
Imprimir
Ir Arriba Páginas1
Acciones del Usuario