Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Seguridad web y en servidores => Mensaje iniciado por: unkdown en Junio 03, 2015, 07:50:27 am

Título: Como bypassear un upload PHP
Publicado por: unkdown en Junio 03, 2015, 07:50:27 am
Hola muy buenas compañeros, soy nuevo en este foro de hacking y tal, y quería mostraros mi ultimo vídeo que subí a mi canal, sobre como bypassear un upload de imágenes, solo teniendo.

Saludos, @Zanut Sec
Título: Re:Como bypassear un upload PHP
Publicado por: Hu3c0 en Junio 03, 2015, 08:32:23 am
Me ha gustado mucho el video, espero que sigas aportando conocimiento a esta comunidad, estoy interesado en aprender seguridad informática a nivel web.

Título: Re:Como bypassear un upload PHP
Publicado por: unkdown en Junio 03, 2015, 10:11:30 am
You are not allowed to view links. Register or Login
Me ha gustado mucho el video, espero que sigas aportando conocimiento a esta comunidad, estoy interesado en aprender seguridad informática a nivel web.

Yo es que tampoco sepa, mucho, creo que subiré un vídeo de como hacer una inyección sql con sqlmap desde linux.
¿Tienes skype?  :D
Título: Re:Como bypassear un upload PHP
Publicado por: n4pst3r en Junio 03, 2015, 11:24:04 am
Muchas gracias por tu aporte....  ;)
Título: Re:Como bypassear un upload PHP
Publicado por: unkdown en Junio 03, 2015, 02:39:58 pm
You are not allowed to view links. Register or Login
Muchas gracias por tu aporte....  ;)

A ti  ;D
Título: Re:Como bypassear un upload PHP
Publicado por: Payasako en Junio 07, 2015, 09:43:15 am
Ese bro como da caña ahí al bypass, un pedazo de tutorial hermano!
Título: Re:Como bypassear un upload PHP
Publicado por: unkdown en Junio 09, 2015, 03:34:26 am
You are not allowed to view links. Register or Login
Ese bro como da caña ahí al bypass, un pedazo de tutorial hermano!

Muchas gracias bro  :-*
Título: Re:Como bypassear un upload PHP
Publicado por: hielasangre en Junio 09, 2015, 06:08:18 am
Eso es muy viejo ya, es raro que alguien no filtre el contenido del upload. O que al usar un framework no este incluida la seguridad.
En fin. Saludos.
Título: Re:Como bypassear un upload PHP
Publicado por: unkdown en Junio 09, 2015, 10:18:40 am
You are not allowed to view links. Register or Login
Eso es muy viejo ya, es raro que alguien no filtre el contenido del upload. O que al usar un framework no este incluida la seguridad.
En fin. Saludos.

Es que es un wargame por eso tiene ese fail.  ;)
Título: Re:Como bypassear un upload PHP
Publicado por: titiritero en Junio 10, 2015, 12:09:09 pm
You are not allowed to view links. Register or Login
Eso es muy viejo ya, es raro que alguien no filtre el contenido del upload. O que al usar un framework no este incluida la seguridad.
En fin. Saludos.

No quiero faltar el respeto de nadie simplemente dar mi opinión la cual es que no concuerdo contigo.

Hoy día la mayoría de programadores front y back end siguen siendo ignorantes y cometiendo fallas, en este caso hablamos de filtraciones en uploaders y puedo asegurar que por lo menos un cuarto de las websites de mi Zone-h (http://zone-h.org/archive/notifier=Veneno) tenían uploaders mal filtrados... Aun así, tienes parte de razón pues los tiempos pasan y las antiguas vulnerabilidades van desapareciendo.
Título: Re:Como bypassear un upload PHP
Publicado por: titiritero en Junio 10, 2015, 12:14:51 pm
Adjunto imagen:

(http://i.imgur.com/REtHhbY.png)

Puede resultar un poco confuso, pues son dos temas relativamente similares con dos días de diferencia, que un moderador opine.
Título: Re:Como bypassear un upload PHP
Publicado por: EPSILON en Junio 10, 2015, 02:05:12 pm
@Veneno (https://underc0de.org/foro/index.php?action=profile;u=27597) , consulta aclarada por MP.
Título: Re:Como bypassear un upload PHP
Publicado por: unkdown en Junio 10, 2015, 06:30:45 pm
You are not allowed to view links. Register or Login
Adjunto imagen:

(http://i.imgur.com/REtHhbY.png)

Puede resultar un poco confuso, pues son dos temas relativamente similares con dos días de diferencia, que un moderador opine.

No tiene nada que ver mi amigo LionSec, es el desarrollar de ese "reto", por eso lo publique.  :D
Título: Re:Como bypassear un upload PHP
Publicado por: k4r0nt3 en Junio 11, 2015, 07:26:30 am
Muchas gracias por el aporte , tendremos que probarlo

Enviado desde mi SM-G900F mediante Tapatalk

Título: Re:Como bypassear un upload PHP
Publicado por: unkdown en Junio 11, 2015, 10:31:20 am
You are not allowed to view links. Register or Login
Muchas gracias por el aporte , tendremos que probarlo

Enviado desde mi SM-G900F mediante Tapatalk


Ni los des, para eso estamos aquí para aportar cada uno un grano de arena.