Bypassear uploader

Nork · 8 Mayo 2009, 22:05 PM

Buenas, pues veréis quería preguntaros si sabíais algún método para pasar un uploader que recoge el contenido del fichero imagen y lo envía vía post, al estilo:

-----------------------------24774838029815\r\nContent-Disposition: form-data; name="dsff"\r\n\r\n20\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="sdf"\r\n\r\n20/09/2004\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="dsfgsdf"\r\n\r\n\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="asdasda"\r\n\r\nAQUI UNA NOTICIA POR EJEMPLO.\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="dfgdfg"; filename="nombrearchivo"\r\nContent-Type: text/asp\r\n\r\n<%\nmpat=replace(Request.ServerVariables("PATH_TRANSLATED"),"/","\") Y seguiría con el contenido del archivo

Como ven no sube el archivo "de golpe" si no que le su contenido y luego el lo renombra a jpg. Alguien sabe alguna manera para bypassear ésto y así subir una shell?

S4ludos!!

YST · 8 Mayo 2009, 22:11 PM

si no se el filtro de el upload poco te puedo ayudar filtra por Content-Type , por extensión , etc.. dime comop filtra ?

Nork · 8 Mayo 2009, 22:17 PM

Como dije se envía el contenido del archivo vía post, luego lo mete todo en un archivo y lo renombra a jpg. En si el uploader me deja subir ficheros asp, php y demás pero luego al renombrarlo no puedo hacer nada, queda un jpg inútil.

Darioxhcx · 8 Mayo 2009, 22:25 PM

probaste

Content-Type: image/jpeg\r\n ??

suerte
saudos

YST · 8 Mayo 2009, 22:27 PM

Prueba poniendo la cabezerra de un gif

tanto en el php como en el envio post

Nork · 8 Mayo 2009, 22:35 PM

Nada :/ He probado ya ambas cosas. Cambie lo que cambie y sea jpg, gif, php... siempre envía el contenido del archivo y es el servidor quien se encarga de volver a unir los datos en un mismo archivo y renombrarlo a jpg $:-\$

Darioxhcx · 8 Mayo 2009, 22:40 PM

una ves vi una tecnica
que podias meter un php dentro de un jpeg
y subirla
cuando la subis como q el php se soltaba solo o algo asi
en verdad no la vi muy bien , no recuerdo ni el nombre

estaba mirando el video ese hasta que me canse del japones qldo que lo estaba haciendo
no se entendia un carajo jajajajja xDD

suerte
saludos

Nork · 8 Mayo 2009, 22:47 PM

xDD Sí es verdad, codebreak me acuerdo que hizo algo así. Voy a mirar a ver que saco aunque según contactos a ellos nunca les funciono $:-\$

Darioxhcx · 8 Mayo 2009, 22:57 PM

si encontras algo avisa please =P
yo le voy a preguntar a un amigo
un saludo

braulio-- · 8 Mayo 2009, 23:00 PM

Igual podrias probar poniendo un null byte al final del archivo , aunque lo dudo