Buenas, tengo una duda espero me puedan ayudar...
Estoy loguado como admin en una web mediante una simple inyeccion sql...
El unico uploader que tiene es JPG, PNG, GiF... Intente mediante el Http Headers de Mozilla subir mi shell JPG y luego cambiarla a php pero me da error... Al ver la URL del archivo subido termina en JPG asi lo cambie a php... Si me pueden dar algunas opiniones o sugerencia lo agradezco... Saludos!
logueado*** ;D
yo tuve el mismo problema :S
A veces simplemente no se puede, o por lo menos yo me he dado cuenta de eso xD
Debe tener filtro xD
Cita de: ~ Yoya ~ en 15 Diciembre 2010, 23:55 PM
Debe tener filtro xD
xD seguro, de eso se trata el tema este.. saltarse ese filtro xD
Exactamente... No hay forma de burlar ese filtro?
Cita de: rikrdo_mat en 16 Diciembre 2010, 04:43 AM
Exactamente... No hay forma de burlar ese filtro?
PHP upload security (http://foro.elhacker.net/nivel_web/php_upload_security-t277601.0.html)
Debe de exisitir algun bug por ahi, intenta subir algun file algo como imagen.php.jpg y/o una simple archivo php pero renombra la extension algo como
imagen.php pasalo a imagen,jpg he intenta llamarlo.
-berz3k.