|
Título: Subir una shell con formato imagen? Publicado por: Puntoinfinito en 12 Marzo 2013, 19:25 pm Hola!! ;D
He encontrado una vulnerabilidad en una web que por lo que parece deja mostrar todo tipo de imagenes de cualquier sitio, tanto suyas, como de otro sitio; Código: index.php?module=Downloads&func=getimage&img=./../../zkdata/descarregues/captures/tn_71.jpg En este caso esta mostrando una imagen suya, pero si cambias eso por cualquier otra dirección también la muestra. El problema esta en que al poner otra dirección que no sea formato imagen lo que hace es descargar, sí, esto es útil para descargar su index.php y todo lo que tenga, pero en forma de root. Lo que molaría, sería poder subir una shell, es posible? Tal vez una así; c99.php.png, o no lo sé... Ideas para "explotarlo"?? Saludos!! Título: Re: Subir una shell con formato imagen? Publicado por: Shell Root en 12 Marzo 2013, 19:37 pm No se muy bien como sería la cosa, pero recuerdo haber leido algo, o alguien me dijo, ajjaja, habia que cambiar la cabecera del archivo para que fuera de tipo imagen algo asi...
:http://www.enigmagroup.org/articles/view/Web%20Hacking/83-Tricks-and-Tips:-Bypassing-Image-Uploaders. Título: Re: Subir una shell con formato imagen? Publicado por: Puntoinfinito en 12 Marzo 2013, 20:16 pm Acabo de probar y nada, lo detecta como php por lo que hace la descarga... :/
|