Como bypassear un upload PHP

Iniciado por unkdown, Junio 03, 2015, 07:50:27 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Junio 03, 2015, 07:50:27 AM Ultima modificación: Junio 03, 2015, 08:41:13 AM por ANTRAX
Hola muy buenas compañeros, soy nuevo en este foro de hacking y tal, y quería mostraros mi ultimo vídeo que subí a mi canal, sobre como bypassear un upload de imágenes, solo teniendo.
  • Una shell
  • BurpSuite
  • Mozilla Firefox


Saludos, @Zanut Sec

Me ha gustado mucho el video, espero que sigas aportando conocimiento a esta comunidad, estoy interesado en aprender seguridad informática a nivel web.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Me ha gustado mucho el video, espero que sigas aportando conocimiento a esta comunidad, estoy interesado en aprender seguridad informática a nivel web.

Yo es que tampoco sepa, mucho, creo que subiré un vídeo de como hacer una inyección sql con sqlmap desde linux.
¿Tienes skype?  :D

Muchas gracias por tu aporte....  ;)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muchas gracias por tu aporte....  ;)

A ti  ;D

Ese bro como da caña ahí al bypass, un pedazo de tutorial hermano!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ese bro como da caña ahí al bypass, un pedazo de tutorial hermano!

Muchas gracias bro  :-*

Eso es muy viejo ya, es raro que alguien no filtre el contenido del upload. O que al usar un framework no este incluida la seguridad.
En fin. Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Eso es muy viejo ya, es raro que alguien no filtre el contenido del upload. O que al usar un framework no este incluida la seguridad.
En fin. Saludos.

Es que es un wargame por eso tiene ese fail.  ;)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Eso es muy viejo ya, es raro que alguien no filtre el contenido del upload. O que al usar un framework no este incluida la seguridad.
En fin. Saludos.

No quiero faltar el respeto de nadie simplemente dar mi opinión la cual es que no concuerdo contigo.

Hoy día la mayoría de programadores front y back end siguen siendo ignorantes y cometiendo fallas, en este caso hablamos de filtraciones en uploaders y puedo asegurar que por lo menos un cuarto de las websites de mi No tienes permitido ver los links. Registrarse o Entrar a mi cuenta tenían uploaders mal filtrados... Aun así, tienes parte de razón pues los tiempos pasan y las antiguas vulnerabilidades van desapareciendo.

Adjunto imagen:



Puede resultar un poco confuso, pues son dos temas relativamente similares con dos días de diferencia, que un moderador opine.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , consulta aclarada por MP.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Adjunto imagen:



Puede resultar un poco confuso, pues son dos temas relativamente similares con dos días de diferencia, que un moderador opine.

No tiene nada que ver mi amigo LionSec, es el desarrollar de ese "reto", por eso lo publique.  :D

Muchas gracias por el aporte , tendremos que probarlo

Enviado desde mi SM-G900F mediante Tapatalk


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muchas gracias por el aporte , tendremos que probarlo

Enviado desde mi SM-G900F mediante Tapatalk


Ni los des, para eso estamos aquí para aportar cada uno un grano de arena.