elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Subir una shell con formato imagen?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Subir una shell con formato imagen?  (Leído 6,020 veces)
Puntoinfinito


Desconectado Desconectado

Mensajes: 919


#! /win/archlinux


Ver Perfil WWW
Subir una shell con formato imagen?
« en: 12 Marzo 2013, 19:25 pm »

Hola!!  ;D

He encontrado una vulnerabilidad en una web que por lo que parece deja mostrar todo tipo de imagenes de cualquier sitio, tanto suyas, como de otro sitio;

Código:
index.php?module=Downloads&func=getimage&img=./../../zkdata/descarregues/captures/tn_71.jpg

En este caso esta mostrando una imagen suya, pero si cambias eso por cualquier otra dirección también la muestra. El problema esta en que al poner otra dirección que no sea formato imagen lo que hace es descargar, sí, esto es útil para descargar su index.php y todo lo que tenga, pero en forma de root. Lo que molaría, sería poder subir una shell, es posible? Tal vez una así; c99.php.png, o no lo sé...

Ideas para "explotarlo"?? Saludos!!
En línea

AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Subir una shell con formato imagen?
« Respuesta #1 en: 12 Marzo 2013, 19:37 pm »

No se muy bien como sería la cosa, pero recuerdo haber leido algo, o alguien me dijo, ajjaja, habia que cambiar la cabecera del archivo para que fuera de tipo imagen algo asi...


:http://www.enigmagroup.org/articles/view/Web%20Hacking/83-Tricks-and-Tips:-Bypassing-Image-Uploaders.
En línea

Te vendería mi talento por poder dormir tranquilo.
Puntoinfinito


Desconectado Desconectado

Mensajes: 919


#! /win/archlinux


Ver Perfil WWW
Re: Subir una shell con formato imagen?
« Respuesta #2 en: 12 Marzo 2013, 20:16 pm »

Acabo de probar y nada, lo detecta como php por lo que hace la descarga... :/
En línea

AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Subir c99.php shell a un server
Nivel Web
droopy 2 7,173 Último mensaje 28 Septiembre 2010, 15:31 pm
por tragantras
Subir y ejecutar exe en shell remota
Hacking
illera88 7 9,779 Último mensaje 15 Noviembre 2010, 03:03 am
por illera88
ayuda para subir shell
Nivel Web
varc 3 4,041 Último mensaje 9 Junio 2012, 00:44 am
por MauroMasciar
Problema al subir shell
Hacking
Mario Olivera 2 3,198 Último mensaje 1 Agosto 2014, 01:22 am
por Mario Olivera
como subir una web shell con nombre de imagen cambiada por el sistema?
Hacking
diegoh66 3 4,368 Último mensaje 1 Marzo 2017, 04:14 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines