como subir una web shell con nombre de imagen cambiada por el sistema?

Iniciado por diegoh66, 23 Febrero 2017, 18:08 PM

0 Miembros y 2 Visitantes están viendo este tema.

diegoh66

Hola a todos, estoy tratando de subir una shell por ejemplo: el nombre de mi shell sería avata.php,jpg pero una vez subido al servidor el sistema cambia el nombre a 148786768485600.jpg, como haría para bypassear  esa restriicción y poder ejecutar mi shell?

saludos

engel lex

el servidor en que pruebas que codigo usa para renombrar la shell? la reconstruye? usa gd? o simplemente la mueve con un nuevo nombre?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

diegoh66


hola, pues mira cuando intento subir un archivo php con la extensión cambiada a jpg, por ejemplo: avatar.php lo cambio a avatar.jpg, ya que el sistema solo deja subir archivos jpg, entonces al subir el archivo jpg, creo que el sistema solo renombra el archivo jpg a 148833663061268.jpg como se ve en la imagen, yo queria saber si alguien logro bypassear esa restricción, por que ya lo intente cambiar el jpg con la extension de firefox live http headers, pero no puedo ejecutar el archivo por que el nombre de la imagen cambia.... alguna idea?

http://subefotos.com/ver/?190ed5eff8014087638d1ec01be51ee8o.jpg

saludos.

engel lex

es decir, no tienes la menor idea de lo que hace el server?

si es así, mejor monta un laboratorio en tu pc y prueba programar sistemas de seguridad de subida de imagenes e investiga sobre ello, en lo que veas como comprobar que metodo usa, vuelves a intentarlo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.