|
Título: como subir una web shell con nombre de imagen cambiada por el sistema? Publicado por: diegoh66 en 23 Febrero 2017, 18:08 pm Hola a todos, estoy tratando de subir una shell por ejemplo: el nombre de mi shell sería avata.php,jpg pero una vez subido al servidor el sistema cambia el nombre a 148786768485600.jpg, como haría para bypassear esa restriicción y poder ejecutar mi shell?
saludos Título: Re: como subir una web shell con nombre de imagen cambiada por el sistema? Publicado por: engel lex en 24 Febrero 2017, 00:24 am el servidor en que pruebas que codigo usa para renombrar la shell? la reconstruye? usa gd? o simplemente la mueve con un nuevo nombre?
Título: Re: como subir una web shell con nombre de imagen cambiada por el sistema? Publicado por: diegoh66 en 1 Marzo 2017, 04:07 am hola, pues mira cuando intento subir un archivo php con la extensión cambiada a jpg, por ejemplo: avatar.php lo cambio a avatar.jpg, ya que el sistema solo deja subir archivos jpg, entonces al subir el archivo jpg, creo que el sistema solo renombra el archivo jpg a 148833663061268.jpg como se ve en la imagen, yo queria saber si alguien logro bypassear esa restricción, por que ya lo intente cambiar el jpg con la extension de firefox live http headers, pero no puedo ejecutar el archivo por que el nombre de la imagen cambia.... alguna idea? http://subefotos.com/ver/?190ed5eff8014087638d1ec01be51ee8o.jpg saludos. Título: Re: como subir una web shell con nombre de imagen cambiada por el sistema? Publicado por: engel lex en 1 Marzo 2017, 04:14 am es decir, no tienes la menor idea de lo que hace el server?
si es así, mejor monta un laboratorio en tu pc y prueba programar sistemas de seguridad de subida de imagenes e investiga sobre ello, en lo que veas como comprobar que metodo usa, vuelves a intentarlo |