Autor
|
Tema: Bypassear uploader (Leído 9,169 veces)
|
Nork
Desconectado
Mensajes: 196
|
Buenas, pues veréis quería preguntaros si sabíais algún método para pasar un uploader que recoge el contenido del fichero imagen y lo envía vía post, al estilo:
-----------------------------24774838029815\r\nContent-Disposition: form-data; name="dsff"\r\n\r\n20\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="sdf"\r\n\r\n20/09/2004\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="dsfgsdf"\r\n\r\n\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="asdasda"\r\n\r\nAQUI UNA NOTICIA POR EJEMPLO.\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="dfgdfg"; filename="nombrearchivo"\r\nContent-Type: text/asp\r\n\r\n<%\nmpat=replace(Request.ServerVariables("PATH_TRANSLATED"),"/","\") Y seguiría con el contenido del archivo
Como ven no sube el archivo "de golpe" si no que le su contenido y luego el lo renombra a jpg. Alguien sabe alguna manera para bypassear ésto y así subir una shell?
S4ludos!!
|
|
|
En línea
|
|
|
|
|
Nork
Desconectado
Mensajes: 196
|
Como dije se envía el contenido del archivo vía post, luego lo mete todo en un archivo y lo renombra a jpg. En si el uploader me deja subir ficheros asp, php y demás pero luego al renombrarlo no puedo hacer nada, queda un jpg inútil.
|
|
|
En línea
|
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
probaste
Content-Type: image/jpeg\r\n ??
suerte saudos
|
|
|
En línea
|
|
|
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
una ves vi una tecnica que podias meter un php dentro de un jpeg y subirla cuando la subis como q el php se soltaba solo o algo asi en verdad no la vi muy bien , no recuerdo ni el nombre
estaba mirando el video ese hasta que me canse del japones qldo que lo estaba haciendo no se entendia un carajo jajajajja xDD
suerte saludos
|
|
|
En línea
|
|
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
si encontras algo avisa please =P yo le voy a preguntar a un amigo un saludo
|
|
|
En línea
|
|
|
|
braulio--
Wiki
Desconectado
Mensajes: 896
Imagen recursiva
|
Igual podrias probar poniendo un null byte al final del archivo , aunque lo dudo
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[Proyecto]Facebook Photo Uploader
« 1 2 »
Programación Visual Basic
|
LeandroA
|
14
|
7,124
|
13 Marzo 2011, 04:00 am
por F3B14N
|
|
|
Puedo bypassear esta regla del SQUID?
GNU/Linux
|
TrashAmbishion
|
0
|
1,691
|
9 Noviembre 2013, 20:08 pm
por TrashAmbishion
|
|
|
Se podra bypassear en VSB?
Scripting
|
softer2
|
7
|
3,749
|
19 Julio 2014, 22:40 pm
por engel lex
|
|
|
XSS - Es posible bypassear los filtros por defecto de HTML5?
Seguridad
|
Schaiden
|
2
|
2,879
|
11 Julio 2016, 03:46 am
por Schaiden
|
|
|
Bypassear rate limit.
Dudas Generales
|
---zVk_-
|
0
|
2,075
|
11 Septiembre 2022, 18:05 pm
por ---zVk_-
|
|