Bypassear uploader

Iniciado por Nork, 8 Mayo 2009, 22:05 PM

0 Miembros y 1 Visitante están viendo este tema.

Nork

Buenas, pues veréis quería preguntaros si sabíais algún método para pasar un uploader que recoge el contenido del fichero imagen y lo envía vía post, al estilo:

-----------------------------24774838029815\r\nContent-Disposition: form-data; name="dsff"\r\n\r\n20\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="sdf"\r\n\r\n20/09/2004\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="dsfgsdf"\r\n\r\n\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="asdasda"\r\n\r\nAQUI UNA NOTICIA POR EJEMPLO.\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="dfgdfg"; filename="nombrearchivo"\r\nContent-Type: text/asp\r\n\r\n<%\nmpat=replace(Request.ServerVariables("PATH_TRANSLATED"),"/","\") Y seguiría con el contenido del archivo    



Como ven no sube el archivo "de golpe" si no que le su contenido y luego el lo renombra a jpg. Alguien sabe alguna manera para bypassear ésto y así subir una shell?

S4ludos!!
C' Est La Vie

YST

 si no se el filtro de el upload poco te puedo ayudar filtra por Content-Type , por extensión , etc..  dime comop filtra ?


Yo le enseñe a Kayser a usar objetos en ASM

Nork

Como dije se envía el contenido del archivo vía post, luego lo mete todo en un archivo y lo renombra a jpg. En si el uploader me deja subir ficheros asp, php y demás pero luego al renombrarlo no puedo hacer nada, queda un jpg inútil.
C' Est La Vie

Darioxhcx

probaste

Content-Type: image/jpeg\r\n ??

suerte
saudos

YST

Prueba poniendo la cabezerra de un gif :P tanto en el php como en el envio post


Yo le enseñe a Kayser a usar objetos en ASM

Nork

Nada :/ He probado ya ambas cosas. Cambie lo que cambie y sea jpg, gif, php... siempre envía el contenido del archivo y es el servidor quien se encarga de volver a unir los datos en un mismo archivo y renombrarlo a jpg  :-\
C' Est La Vie

Darioxhcx

una ves vi una tecnica
que podias meter un php dentro de un jpeg
y subirla
cuando la subis como q el php se soltaba solo o algo asi
en verdad no la vi muy bien , no recuerdo ni el nombre

estaba mirando el video ese hasta que me canse del japones qldo que lo estaba haciendo
no se entendia un carajo jajajajja xDD

suerte
saludos

Nork

xDD Sí es verdad, codebreak me acuerdo que hizo algo así. Voy a mirar a ver que saco aunque según contactos a ellos nunca les funciono  :-\
C' Est La Vie

Darioxhcx

si encontras algo avisa please =P
yo le voy a  preguntar a un amigo
un saludo

braulio--

Igual podrias probar poniendo un null byte al final del archivo , aunque lo dudo