Hola a todos, estoy tratando de subir una shell por ejemplo: el nombre de mi shell sería avata.php,jpg pero una vez subido al servidor el sistema cambia el nombre a 148786768485600.jpg, como haría para bypassear esa restriicción y poder ejecutar mi shell?
saludos
el servidor en que pruebas que codigo usa para renombrar la shell? la reconstruye? usa gd? o simplemente la mueve con un nuevo nombre?
hola, pues mira cuando intento subir un archivo php con la extensión cambiada a jpg, por ejemplo: avatar.php lo cambio a avatar.jpg, ya que el sistema solo deja subir archivos jpg, entonces al subir el archivo jpg, creo que el sistema solo renombra el archivo jpg a 148833663061268.jpg como se ve en la imagen, yo queria saber si alguien logro bypassear esa restricción, por que ya lo intente cambiar el jpg con la extension de firefox live http headers, pero no puedo ejecutar el archivo por que el nombre de la imagen cambia.... alguna idea?
http://subefotos.com/ver/?190ed5eff8014087638d1ec01be51ee8o.jpg
saludos.
es decir, no tienes la menor idea de lo que hace el server?
si es así, mejor monta un laboratorio en tu pc y prueba programar sistemas de seguridad de subida de imagenes e investiga sobre ello, en lo que veas como comprobar que metodo usa, vuelves a intentarlo