elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [Filtros]Php image injection.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Filtros]Php image injection.  (Leído 2,369 veces)
PHAMTOM

Desconectado Desconectado

Mensajes: 83

0x8B,0xEC,0x33,0xFF


Ver Perfil
[Filtros]Php image injection.
« en: 1 Julio 2010, 00:43 am »

Buenas aca vengo con una duda,estaba testeando una pagina que se podia subir imagenes jpeg, subi una imagen jpeg y vi su direccion :

http://pagina.com.ar/imagens/char/2d1adda04d8fadc6debe1cd645003baa.jpg

el nombre de la imagen que subi era pwn2ed.jpg o algo así.

Cuando subo un php , utilizando live http headers , pasando el filtro de content-type a image/jpeg , sube el php y queda del siguiente modo :


http://pagina.com.ar/imagens/char/e0fb0383b1577be1c0eb67edc0c2ad01

el php se llama pwned.php

y tiene el codigo siguiente :

<?php
echo 'hola';
?>

cuando ingreso a

http://pagina.com.ar/imagens/char/e0fb0383b1577be1c0eb67edc0c2ad01

no me interpreta el php, ni tampoco html ni nada.

me queda visualisado en el navegador lo siguiente :

<?php
echo 'hola';
?>
sin leerme el php , alguien me puede ayudar me trabe jaja , un abrazo gracias de antemano.

PHAMTOM
En línea

Miran a cualquier ventana, mientras su pánico emana
y nubla su visión mi calma es pura precisión
cargo munición y miro tranquilo
ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!

La kitchner quiere tanto a los pobres,que cada vez,tiene más
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: [Filtros]Php image injection.
« Respuesta #1 en: 1 Julio 2010, 01:12 am »

solo deja pasar al parecer archivos con extensión jpeg...
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
PHAMTOM

Desconectado Desconectado

Mensajes: 83

0x8B,0xEC,0x33,0xFF


Ver Perfil
Re: [Filtros]Php image injection.
« Respuesta #2 en: 1 Julio 2010, 01:27 am »

solo deja pasar al parecer archivos con extensión jpeg...

Vendria a hacer como un tipo de protección..

una vez que sube el archivo,su nombre es diferente,parece MD5 pero ni idea.
En línea

Miran a cualquier ventana, mientras su pánico emana
y nubla su visión mi calma es pura precisión
cargo munición y miro tranquilo
ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!

La kitchner quiere tanto a los pobres,que cada vez,tiene más
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: [Filtros]Php image injection.
« Respuesta #3 en: 1 Julio 2010, 01:38 am »

pero que al parecer solo deja pasar archivos con extensión jpg... Mucho no se puede hacer sin la web man.
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
PHAMTOM

Desconectado Desconectado

Mensajes: 83

0x8B,0xEC,0x33,0xFF


Ver Perfil
Re: [Filtros]Php image injection.
« Respuesta #4 en: 1 Julio 2010, 01:40 am »

pero que al parecer solo deja pasar archivos con extensión jpg... Mucho no se puede hacer sin la web man.


http://mucielo.com.ar/imagens/char/e0fb0383b1577be1c0eb67edc0c2ad01

ahi esta la web,capaz que vos podes entender el porque :)
En línea

Miran a cualquier ventana, mientras su pánico emana
y nubla su visión mi calma es pura precisión
cargo munición y miro tranquilo
ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!

La kitchner quiere tanto a los pobres,que cada vez,tiene más
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines