|
Título: Como Explotar Vulnerabilidad web Publicado por: sombra_aprendiz en 27 Julio 2015, 01:15 am Saludos a todos, en una aplicación que he encontrado muestra las imagenes de la siguiente manera
Código: resizer.php?imgfile=../fotos/Casa.jpg&an=600 Al cambiar el valor que se le da a "imgfile" muestra cualquier imagen con la extension .jpg el &an=600 es el ancho se le puede dar cualquier valor al ancho si quito el &an no muestra la imagen. LO que intente fue subir una shell a mi servidor con la extension .jpg la cargo sobre esta aplicación pero no la muestra; solo muestra archivos .jpg Por otro lado ya tengo la password y user del admin pero no encontre el admin revise si tenia archivo robots.txt y existe algo llamado /administra/ pero cuando ingreso no muestra nada la pagina esta en blanco. de que manera seria posible cargar la shell por el ImgFile= de antemano les agradezco :) Título: Re: Como Explotar Vulnerabilidad web Publicado por: v4char en 27 Julio 2015, 02:39 am Si tienes acceso a subir un archivo puedes probar a subir un archivo "shell.php.jpg" y con burp suit puedes modificar el paquete para subirlo como php, pero es raro que esto funcione, normalmente las web suelen comprobar que la imagen es realemnte una imagen y que no sea otra cosa.
Pero segun el tipo de verificacion puedes usar una tecnica u otra. verhttp://hackers2devnull.blogspot.com.es/2013/05/how-to-shell-server-via-image-upload.html (http://hackers2devnull.blogspot.com.es/2013/05/how-to-shell-server-via-image-upload.html). Título: Re: Como Explotar Vulnerabilidad web Publicado por: engel lex en 27 Julio 2015, 03:02 am Dudo que sirva, si esta reetornando un tamaño, quiere decir que la imagen esta siendo tratada por gd o alguna librería similar, ni si quiera estas obteniendo la imagen original, si pasas un .php.jpg el intentará procesarloy cambiarle el tamaño
|