Autor
|
Tema: como subir una web shell con nombre de imagen cambiada por el sistema? (Leído 3,994 veces)
|
diegoh66
Desconectado
Mensajes: 2
|
Hola a todos, estoy tratando de subir una shell por ejemplo: el nombre de mi shell sería avata.php,jpg pero una vez subido al servidor el sistema cambia el nombre a 148786768485600.jpg, como haría para bypassear esa restriicción y poder ejecutar mi shell?
saludos
|
|
|
En línea
|
|
|
|
engel lex
|
el servidor en que pruebas que codigo usa para renombrar la shell? la reconstruye? usa gd? o simplemente la mueve con un nuevo nombre?
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
diegoh66
Desconectado
Mensajes: 2
|
hola, pues mira cuando intento subir un archivo php con la extensión cambiada a jpg, por ejemplo: avatar.php lo cambio a avatar.jpg, ya que el sistema solo deja subir archivos jpg, entonces al subir el archivo jpg, creo que el sistema solo renombra el archivo jpg a 148833663061268.jpg como se ve en la imagen, yo queria saber si alguien logro bypassear esa restricción, por que ya lo intente cambiar el jpg con la extension de firefox live http headers, pero no puedo ejecutar el archivo por que el nombre de la imagen cambia.... alguna idea? http://subefotos.com/ver/?190ed5eff8014087638d1ec01be51ee8o.jpgsaludos.
|
|
|
En línea
|
|
|
|
engel lex
|
es decir, no tienes la menor idea de lo que hace el server?
si es así, mejor monta un laboratorio en tu pc y prueba programar sistemas de seguridad de subida de imagenes e investiga sobre ello, en lo que veas como comprobar que metodo usa, vuelves a intentarlo
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
como subir una imagen a este foro?
Sugerencias y dudas sobre el Foro
|
todomusical
|
5
|
4,285
|
14 Diciembre 2009, 20:42 pm
por Nakp
|
|
|
Como puedo descifrar las claves wep de una red que a sido cambiada de nombre
Wireless en Windows
|
irving_soreck2
|
2
|
9,811
|
11 Junio 2010, 00:28 am
por rockernault
|
|
|
Subir imagen (como en wordpress)
PHP
|
dimitrix
|
3
|
4,155
|
13 Abril 2011, 22:03 pm
por Nakp
|
|
|
Subir una shell con formato imagen?
Hacking
|
Puntoinfinito
|
2
|
5,700
|
12 Marzo 2013, 20:16 pm
por Puntoinfinito
|
|
|
[Tutorial] Como subir una imagen al foro.
Sugerencias y dudas sobre el Foro
|
#!drvy
|
0
|
8,463
|
24 Octubre 2020, 20:08 pm
por #!drvy
|
|