elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Como evitar que suban una shell embebida en un archivo jpg...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como evitar que suban una shell embebida en un archivo jpg...  (Leído 2,025 veces)
exploiterstack

Desconectado Desconectado

Mensajes: 102


Ver Perfil
Como evitar que suban una shell embebida en un archivo jpg...
« en: 2 Febrero 2015, 13:09 pm »

Hola que tal comunidad,

Tengo una pregunta para ver si me podéis ayudar, lo que pretendo es poner una barrera a un archivo que se intenta subir a una web por medio de un input file. He investigado sobre los bypass uploads que existen y todo eso y llego a la conclusión que la mejor opción es hacer uso de la función getimagesize() lo cual retorna un vector entre el cual podemos analizar el tipo de mime que se esta subiendo.

Pero mi pregunta viene que eso en realidad se puede bypassear no? es decir si se incrusta una shell abriendo el binario(jpg) se seguirá conservando el tipo e mime no? de no ser asi que me proponéis para que no se puedan subir archivos que vengan con un regalito embebido?

Un saludo ;)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines