Título: [Filtros]Php image injection. Publicado por: PHAMTOM en 1 Julio 2010, 00:43 am Buenas aca vengo con una duda,estaba testeando una pagina que se podia subir imagenes jpeg, subi una imagen jpeg y vi su direccion :
http://pagina.com.ar/imagens/char/2d1adda04d8fadc6debe1cd645003baa.jpg el nombre de la imagen que subi era pwn2ed.jpg o algo así. Cuando subo un php , utilizando live http headers , pasando el filtro de content-type a image/jpeg , sube el php y queda del siguiente modo : http://pagina.com.ar/imagens/char/e0fb0383b1577be1c0eb67edc0c2ad01 el php se llama pwned.php y tiene el codigo siguiente : <?php echo 'hola'; ?> cuando ingreso a http://pagina.com.ar/imagens/char/e0fb0383b1577be1c0eb67edc0c2ad01 no me interpreta el php, ni tampoco html ni nada. me queda visualisado en el navegador lo siguiente : <?php echo 'hola'; ?> sin leerme el php , alguien me puede ayudar me trabe jaja , un abrazo gracias de antemano. PHAMTOM Título: Re: [Filtros]Php image injection. Publicado por: ~ Yoya ~ en 1 Julio 2010, 01:12 am solo deja pasar al parecer archivos con extensión jpeg...
Título: Re: [Filtros]Php image injection. Publicado por: PHAMTOM en 1 Julio 2010, 01:27 am solo deja pasar al parecer archivos con extensión jpeg... Vendria a hacer como un tipo de protección.. una vez que sube el archivo,su nombre es diferente,parece MD5 pero ni idea. Título: Re: [Filtros]Php image injection. Publicado por: ~ Yoya ~ en 1 Julio 2010, 01:38 am pero que al parecer solo deja pasar archivos con extensión jpg... Mucho no se puede hacer sin la web man.
Título: Re: [Filtros]Php image injection. Publicado por: PHAMTOM en 1 Julio 2010, 01:40 am pero que al parecer solo deja pasar archivos con extensión jpg... Mucho no se puede hacer sin la web man. http://mucielo.com.ar/imagens/char/e0fb0383b1577be1c0eb67edc0c2ad01 ahi esta la web,capaz que vos podes entender el porque :) |