Subir una shell con formato imagen?

Iniciado por Puntoinfinito, 12 Marzo 2013, 19:25 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Puntoinfinito

12 Marzo 2013, 19:25 PM
Hola!!  ;D

He encontrado una vulnerabilidad en una web que por lo que parece deja mostrar todo tipo de imagenes de cualquier sitio, tanto suyas, como de otro sitio;

Código [Seleccionar]
index.php?module=Downloads&func=getimage&img=./../../zkdata/descarregues/captures/tn_71.jpg

En este caso esta mostrando una imagen suya, pero si cambias eso por cualquier otra dirección también la muestra. El problema esta en que al poner otra dirección que no sea formato imagen lo que hace es descargar, sí, esto es útil para descargar su index.php y todo lo que tenga, pero en forma de root. Lo que molaría, sería poder subir una shell, es posible? Tal vez una así; c99.php.png, o no lo sé...

Ideas para "explotarlo"?? Saludos!!
AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.

Shell Root

#1
12 Marzo 2013, 19:37 PM
No se muy bien como sería la cosa, pero recuerdo haber leido algo, o alguien me dijo, ajjaja, habia que cambiar la cabecera del archivo para que fuera de tipo imagen algo asi...


:http://www.enigmagroup.org/articles/view/Web%20Hacking/83-Tricks-and-Tips:-Bypassing-Image-Uploaders.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Puntoinfinito

#2
12 Marzo 2013, 20:16 PM
Acabo de probar y nada, lo detecta como php por lo que hace la descarga... :/
AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario