elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Bypassear uploader
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Bypassear uploader  (Leído 9,199 veces)
Nork

Desconectado Desconectado

Mensajes: 196



Ver Perfil
Bypassear uploader
« en: 8 Mayo 2009, 22:05 pm »

Buenas, pues veréis quería preguntaros si sabíais algún método para pasar un uploader que recoge el contenido del fichero imagen y lo envía vía post, al estilo:

-----------------------------24774838029815\r\nContent-Disposition: form-data; name="dsff"\r\n\r\n20\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="sdf"\r\n\r\n20/09/2004\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="dsfgsdf"\r\n\r\n\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="asdasda"\r\n\r\nAQUI UNA NOTICIA POR EJEMPLO.\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="dfgdfg"; filename="nombrearchivo"\r\nContent-Type: text/asp\r\n\r\n<%\nmpat=replace(Request.ServerVariables("PATH_TRANSLATED"),"/","\") Y seguiría con el contenido del archivo    



Como ven no sube el archivo "de golpe" si no que le su contenido y luego el lo renombra a jpg. Alguien sabe alguna manera para bypassear ésto y así subir una shell?

S4ludos!!
En línea

C' Est La Vie
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: Bypassear uploader
« Respuesta #1 en: 8 Mayo 2009, 22:11 pm »

 si no se el filtro de el upload poco te puedo ayudar filtra por Content-Type , por extensión , etc..  dime comop filtra ?
En línea



Yo le enseñe a Kayser a usar objetos en ASM
Nork

Desconectado Desconectado

Mensajes: 196



Ver Perfil
Re: Bypassear uploader
« Respuesta #2 en: 8 Mayo 2009, 22:17 pm »

Como dije se envía el contenido del archivo vía post, luego lo mete todo en un archivo y lo renombra a jpg. En si el uploader me deja subir ficheros asp, php y demás pero luego al renombrarlo no puedo hacer nada, queda un jpg inútil.
En línea

C' Est La Vie
Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Bypassear uploader
« Respuesta #3 en: 8 Mayo 2009, 22:25 pm »

probaste

Content-Type: image/jpeg\r\n ??

suerte
saudos
En línea

YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: Bypassear uploader
« Respuesta #4 en: 8 Mayo 2009, 22:27 pm »

Prueba poniendo la cabezerra de un gif :P tanto en el php como en el envio post
En línea



Yo le enseñe a Kayser a usar objetos en ASM
Nork

Desconectado Desconectado

Mensajes: 196



Ver Perfil
Re: Bypassear uploader
« Respuesta #5 en: 8 Mayo 2009, 22:35 pm »

Nada :/ He probado ya ambas cosas. Cambie lo que cambie y sea jpg, gif, php... siempre envía el contenido del archivo y es el servidor quien se encarga de volver a unir los datos en un mismo archivo y renombrarlo a jpg  :-\
En línea

C' Est La Vie
Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Bypassear uploader
« Respuesta #6 en: 8 Mayo 2009, 22:40 pm »

una ves vi una tecnica
que podias meter un php dentro de un jpeg
y subirla
cuando la subis como q el php se soltaba solo o algo asi
en verdad no la vi muy bien , no recuerdo ni el nombre

estaba mirando el video ese hasta que me canse del japones qldo que lo estaba haciendo
no se entendia un carajo jajajajja xDD

suerte
saludos
En línea

Nork

Desconectado Desconectado

Mensajes: 196



Ver Perfil
Re: Bypassear uploader
« Respuesta #7 en: 8 Mayo 2009, 22:47 pm »

xDD Sí es verdad, codebreak me acuerdo que hizo algo así. Voy a mirar a ver que saco aunque según contactos a ellos nunca les funciono  :-\
En línea

C' Est La Vie
Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Bypassear uploader
« Respuesta #8 en: 8 Mayo 2009, 22:57 pm »

si encontras algo avisa please =P
yo le voy a  preguntar a un amigo
un saludo
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Bypassear uploader
« Respuesta #9 en: 8 Mayo 2009, 23:00 pm »

Igual podrias probar poniendo un null byte al final del archivo , aunque lo dudo
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Proyecto]Facebook Photo Uploader « 1 2 »
Programación Visual Basic
LeandroA 14 7,150 Último mensaje 13 Marzo 2011, 04:00 am
por F3B14N
Puedo bypassear esta regla del SQUID?
GNU/Linux
TrashAmbishion 0 1,694 Último mensaje 9 Noviembre 2013, 20:08 pm
por TrashAmbishion
Se podra bypassear en VSB?
Scripting
softer2 7 3,755 Último mensaje 19 Julio 2014, 22:40 pm
por engel lex
XSS - Es posible bypassear los filtros por defecto de HTML5?
Seguridad
Schaiden 2 2,885 Último mensaje 11 Julio 2016, 03:46 am
por Schaiden
Bypassear rate limit.
Dudas Generales
---zVk_- 0 2,082 Último mensaje 11 Septiembre 2022, 18:05 pm
por ---zVk_-
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines