elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Vulnerabilidad en la subida de imagenes
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad en la subida de imagenes  (Leído 15,262 veces)
Jubjub


Desconectado Desconectado

Mensajes: 708


Lay Ladie lay,...


Ver Perfil WWW
Re: Vulnerabilidad en la subida de imagenes
« Respuesta #20 en: 5 Septiembre 2009, 21:24 pm »

Entonces una whitelist con php y lo tienes todo solucionado, siempre que no tengas lfi, si suben shell en jpg no sera mas que una imagen con errores.
En línea

Jugando con Fósforoshacking con un tono diferente


.
porno
50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Re: Vulnerabilidad en la subida de imagenes
« Respuesta #21 en: 6 Septiembre 2009, 02:18 am »

^^ entonces marcho tranquilo jeje

lo que me falta es lo ams dificil, conseguir que la gente visite la pagina  :-[
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Vulnerabilidad en la subida de imagenes
« Respuesta #22 en: 6 Septiembre 2009, 20:29 pm »

^^ entonces marcho tranquilo jeje

lo que me falta es lo ams dificil, conseguir que la gente visite la pagina  :-[
jajaja.. eso ya no se programa en php
jajajaja :P
En línea

50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Re: Vulnerabilidad en la subida de imagenes
« Respuesta #23 en: 6 Septiembre 2009, 21:04 pm »

 :rolleyes: ojala xD

porcierto,encontre unos addons muy buenos para firefox que analizan webs en busca de xss y sql inyections:


bueno no coloco el de sql inyection, no tengo db :/ xd aun
« Última modificación: 7 Septiembre 2009, 02:00 am por 50l3r » En línea

0x5d

Desconectado Desconectado

Mensajes: 241



Ver Perfil WWW
Re: Vulnerabilidad en la subida de imagenes
« Respuesta #24 en: 12 Septiembre 2009, 11:31 am »

Pero señores, si es .jpg que coño van a ejecutar? :xD

Si no tienes LFI, ni te preocupes, subiran la shell terminada en jpg, y simplemente dara error al mostrarse :D

No creas...
Si pones en la cabecera
GIF89 mas un code malicioso, puedes hacer algo...
Soler, creo que a tu code le hace falta verificar las cabeceras.

Saludos.
En línea

50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Re: Vulnerabilidad en la subida de imagenes
« Respuesta #25 en: 12 Septiembre 2009, 12:15 pm »

antes si, ahora creo que noque ya tengo base de datos testee con esos dos addons y no tengo ni una sola vulnerabilidad, cuando la gente suele tenwer muchas ^^
En línea

Jubjub


Desconectado Desconectado

Mensajes: 708


Lay Ladie lay,...


Ver Perfil WWW
Re: Vulnerabilidad en la subida de imagenes
« Respuesta #26 en: 12 Septiembre 2009, 12:20 pm »

Pero señores, si es .jpg que coño van a ejecutar? :xD

Si no tienes LFI, ni te preocupes, subiran la shell terminada en jpg, y simplemente dara error al mostrarse :D


No creas...
Si pones en la cabecera
GIF89 mas un code malicioso, puedes hacer algo...
Soler, creo que a tu code le hace falta verificar las cabeceras.

Saludos.

SI filtras por extensiones y prohibes las .php, php5, php4 y demas, ya que el servidor se basa en ello para ejecutar codigo php o no, no puedes hacer nada, no?
En línea

Jugando con Fósforoshacking con un tono diferente


.
porno
50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Re: Vulnerabilidad en la subida de imagenes
« Respuesta #27 en: 12 Septiembre 2009, 12:34 pm »

no creo que se pudiese, es mas, he visto rfi`s en los cuales asignabas remotamente tu php y solamente se veia el texto, y no podia ejecutarse nada

porcierto jub jub, el nick de debajo de tu imagen es por morodo?
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Vulnerabilidad en la subida de imagenes
« Respuesta #28 en: 12 Septiembre 2009, 17:33 pm »

no creo que se pudiese, es mas, he visto rfi`s en los cuales asignabas remotamente tu php y solamente se veia el texto, y no podia ejecutarse nada

porcierto jub jub, el nick de debajo de tu imagen es por morodo?
Yo pensé lo mismo :xD pero creo que morodo dice lady lady lai
En línea

50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Re: Vulnerabilidad en la subida de imagenes
« Respuesta #29 en: 12 Septiembre 2009, 17:40 pm »

ya, se me hacia raro jajaja
En línea

Páginas: 1 2 [3] 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
javascript para la subida de imagenes en una pagina web
Desarrollo Web
condorito 0 1,700 Último mensaje 13 Marzo 2017, 06:48 am
por condorito
Que programacion para rellenar formulario web con subida de imagenes
.NET (C#, VB.NET, ASP)
nomed 5 5,088 Último mensaje 11 Junio 2017, 21:47 pm
por nomed
[Pregunta]: ¿Como validar CORRECTAMENTE la subida de imagenes?
Desarrollo Web
Leguim 3 2,461 Último mensaje 21 Julio 2019, 04:42 am
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines