elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Como Explotar Vulnerabilidad web
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como Explotar Vulnerabilidad web  (Leído 1,879 veces)
sombra_aprendiz

Desconectado Desconectado

Mensajes: 3



Ver Perfil
Como Explotar Vulnerabilidad web
« en: 27 Julio 2015, 01:15 am »

Saludos a todos, en una aplicación que he encontrado muestra las imagenes de la siguiente manera

Código:
resizer.php?imgfile=../fotos/Casa.jpg&an=600


Al cambiar el valor que se le da a "imgfile" muestra cualquier imagen con la extension .jpg el &an=600 es el ancho se le puede dar cualquier valor al ancho si quito el &an no muestra la imagen.
LO que intente fue subir una shell a mi servidor con la extension .jpg la cargo sobre esta aplicación pero no la muestra; solo muestra archivos .jpg

Por otro lado ya tengo la password y user del admin pero no encontre el admin revise si tenia archivo robots.txt y existe algo llamado /administra/ pero cuando ingreso no muestra nada la pagina esta en blanco.

de que manera seria posible cargar la shell por el ImgFile=
de antemano les agradezco :)

En línea

v4char

Desconectado Desconectado

Mensajes: 61



Ver Perfil
Re: Como Explotar Vulnerabilidad web
« Respuesta #1 en: 27 Julio 2015, 02:39 am »

Si tienes acceso a subir un archivo puedes probar a subir un archivo "shell.php.jpg" y con burp suit puedes modificar el paquete para subirlo como php, pero es raro que esto funcione, normalmente las web suelen comprobar que la imagen es realemnte una imagen y que no sea otra cosa.

Pero segun el tipo de verificacion puedes usar una tecnica u otra. verhttp://hackers2devnull.blogspot.com.es/2013/05/how-to-shell-server-via-image-upload.html.
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Como Explotar Vulnerabilidad web
« Respuesta #2 en: 27 Julio 2015, 03:02 am »

Dudo que sirva, si esta reetornando un tamaño, quiere decir que la imagen esta siendo tratada por gd o alguna librería similar, ni si quiera estas obteniendo la imagen original, si pasas un .php.jpg el intentará procesarloy cambiarle el tamaño
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines