send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como bypassear un upload PHP

  • 14 Respuestas
  • 3469 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado unkdown

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    0%
  • Reputación 0
  • Knowledge is free.
    • Ver Perfil
  • Twitter: zanutsec
« en: Junio 03, 2015, 07:50:27 am »
Hola muy buenas compañeros, soy nuevo en este foro de hacking y tal, y quería mostraros mi ultimo vídeo que subí a mi canal, sobre como bypassear un upload de imágenes, solo teniendo.
  • Una shell
  • BurpSuite
  • Mozilla Firefox

Saludos, @Zanut Sec
« Última modificación: Junio 03, 2015, 08:41:13 am por ANTRAX »

Conectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    8.33%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #1 en: Junio 03, 2015, 08:32:23 am »
Me ha gustado mucho el video, espero que sigas aportando conocimiento a esta comunidad, estoy interesado en aprender seguridad informática a nivel web.

You are not allowed to view links. Register or Login

Desconectado unkdown

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    0%
  • Reputación 0
  • Knowledge is free.
    • Ver Perfil
  • Twitter: zanutsec
« Respuesta #2 en: Junio 03, 2015, 10:11:30 am »
You are not allowed to view links. Register or Login
Me ha gustado mucho el video, espero que sigas aportando conocimiento a esta comunidad, estoy interesado en aprender seguridad informática a nivel web.

Yo es que tampoco sepa, mucho, creo que subiré un vídeo de como hacer una inyección sql con sqlmap desde linux.
¿Tienes skype?  :D

Desconectado n4pst3r

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • r00tc0d3rs
    • Email
  • Skype: n4pst3rh4ck
« Respuesta #3 en: Junio 03, 2015, 11:24:04 am »
Muchas gracias por tu aporte....  ;)

Desconectado unkdown

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    0%
  • Reputación 0
  • Knowledge is free.
    • Ver Perfil
  • Twitter: zanutsec
« Respuesta #4 en: Junio 03, 2015, 02:39:58 pm »
You are not allowed to view links. Register or Login
Muchas gracias por tu aporte....  ;)

A ti  ;D

Desconectado Payasako

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
  • Teenager enclosed codes.
    • Ver Perfil
  • Skype: -
  • Twitter: @Payasak0
« Respuesta #5 en: Junio 07, 2015, 09:43:15 am »
Ese bro como da caña ahí al bypass, un pedazo de tutorial hermano!

Desconectado unkdown

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    0%
  • Reputación 0
  • Knowledge is free.
    • Ver Perfil
  • Twitter: zanutsec
« Respuesta #6 en: Junio 09, 2015, 03:34:26 am »
You are not allowed to view links. Register or Login
Ese bro como da caña ahí al bypass, un pedazo de tutorial hermano!

Muchas gracias bro  :-*

Desconectado hielasangre

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Junio 09, 2015, 06:08:18 am »
Eso es muy viejo ya, es raro que alguien no filtre el contenido del upload. O que al usar un framework no este incluida la seguridad.
En fin. Saludos.

Desconectado unkdown

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    0%
  • Reputación 0
  • Knowledge is free.
    • Ver Perfil
  • Twitter: zanutsec
« Respuesta #8 en: Junio 09, 2015, 10:18:40 am »
You are not allowed to view links. Register or Login
Eso es muy viejo ya, es raro que alguien no filtre el contenido del upload. O que al usar un framework no este incluida la seguridad.
En fin. Saludos.

Es que es un wargame por eso tiene ese fail.  ;)

Desconectado titiritero

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Junio 10, 2015, 12:09:09 pm »
You are not allowed to view links. Register or Login
Eso es muy viejo ya, es raro que alguien no filtre el contenido del upload. O que al usar un framework no este incluida la seguridad.
En fin. Saludos.

No quiero faltar el respeto de nadie simplemente dar mi opinión la cual es que no concuerdo contigo.

Hoy día la mayoría de programadores front y back end siguen siendo ignorantes y cometiendo fallas, en este caso hablamos de filtraciones en uploaders y puedo asegurar que por lo menos un cuarto de las websites de mi You are not allowed to view links. Register or Login tenían uploaders mal filtrados... Aun así, tienes parte de razón pues los tiempos pasan y las antiguas vulnerabilidades van desapareciendo.

Desconectado titiritero

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Junio 10, 2015, 12:14:51 pm »
Adjunto imagen:



Puede resultar un poco confuso, pues son dos temas relativamente similares con dos días de diferencia, que un moderador opine.

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 365
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #11 en: Junio 10, 2015, 02:05:12 pm »
@You are not allowed to view links. Register or Login , consulta aclarada por MP.

Desconectado unkdown

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    0%
  • Reputación 0
  • Knowledge is free.
    • Ver Perfil
  • Twitter: zanutsec
« Respuesta #12 en: Junio 10, 2015, 06:30:45 pm »
You are not allowed to view links. Register or Login
Adjunto imagen:



Puede resultar un poco confuso, pues son dos temas relativamente similares con dos días de diferencia, que un moderador opine.

No tiene nada que ver mi amigo LionSec, es el desarrollar de ese "reto", por eso lo publique.  :D

Desconectado k4r0nt3

  • *
  • Underc0der
  • Mensajes: 27
  • Actividad:
    0%
  • Reputación 0
  • Lo aces o no lo aces, pero no lo intentes
    • Ver Perfil
    • Email
« Respuesta #13 en: Junio 11, 2015, 07:26:30 am »
Muchas gracias por el aporte , tendremos que probarlo

Enviado desde mi SM-G900F mediante Tapatalk


Desconectado unkdown

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    0%
  • Reputación 0
  • Knowledge is free.
    • Ver Perfil
  • Twitter: zanutsec
« Respuesta #14 en: Junio 11, 2015, 10:31:20 am »
You are not allowed to view links. Register or Login
Muchas gracias por el aporte , tendremos que probarlo

Enviado desde mi SM-G900F mediante Tapatalk


Ni los des, para eso estamos aquí para aportar cada uno un grano de arena.

 

¿Te gustó el post? COMPARTILO!



Cosas que debes saber acerca de los links, urls, hipervínculos o como los llames

Iniciado por Andrey

Respuestas: 0
Vistas: 439
Último mensaje Abril 17, 2018, 04:28:58 pm
por Andrey
¿Como debo empezar para auditar un servidor web? - Nivel Intermedio

Iniciado por BrowserNet

Respuestas: 12
Vistas: 7302
Último mensaje Octubre 09, 2016, 02:24:36 am
por ceroMee
Cómo instalar y configurar ModSecurity en Apache sobre servidores Debian

Iniciado por d0r127

Respuestas: 2
Vistas: 2353
Último mensaje Mayo 04, 2017, 12:43:34 pm
por fran_
[UNDERtip] Como empezar a identificar fallos de seguridad en aplicaciones web.

Iniciado por rollth

Respuestas: 0
Vistas: 2321
Último mensaje Octubre 24, 2016, 09:07:44 pm
por rollth
Como protegernos de escaneos en nuestros servers (portsentry)

Iniciado por july

Respuestas: 0
Vistas: 2003
Último mensaje Noviembre 20, 2012, 12:16:38 pm
por july