Autor
Saludos,
He podido accecer a l'administración web mediante SQLi de una inmobiliaria, el tema es intento subir un fichero Shell "rc99" pero el filtro que tiene template me tira error.
He provado con poner lo normal foto.jpg.php , nada lo salta, luego con el Live Http headers he intentado si podia capturar los headers para modificarlo pero no me da nada........
Si alguien tiene alguna idea como bypasear-lo ???!!!!
El codigo fuente o porcion del mismo es este:
<div id="estadoNuevo"
style="display: block; font-size: 11px; color: #333333"><strong> Nueva Fotografía</strong>
</div>
<div id="estadoEdicion"
style="display: none; font-size: 11px; color: #333333"><strong> Editar Fotografía</strong>
</div>
<table border="0">
<tr>
<td valign="top" width="400px"><!--Imagen 1-->
<div id="Img1" style="width: 400px; display: block; padding: 1.5em">
<table border="0">
<tr>
<td>
<div align="right">
<div id="Img1_KO" style="display: none"><img
src="./images/extension_ko.gif" alt="Fotografía Incorrecta" /></div>
<div id="Img1_OK" style="display: none"><img
src="./images/extension_ok.gif" alt="Fotografía Correcta" /></div>
<div style="display: inline">Fotografía: </div>
</div>
</td>
<td colspan="3">
<div style="display: inline"><input id="input_Img1"
name="input_Img1" type="file" size="39"
onChange="comprueba_extension(this.form, this.form.input_Img1.value, 1, 'Comprueba la extensión de los archivos a subir.\nSólo se pueden subir archivos con extensión:')" />
</div>
</td>
</tr>
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
En línea
- 
