Buenas, pues veréis quería preguntaros si sabíais algún método para pasar un uploader que recoge el contenido del fichero imagen y lo envía vía post, al estilo:
-----------------------------24774838029815\r\nContent-Disposition: form-data; name="dsff"\r\n\r\n20\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="sdf"\r\n\r\n20/09/2004\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="dsfgsdf"\r\n\r\n\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="asdasda"\r\n\r\nAQUI UNA NOTICIA POR EJEMPLO.\r\n-----------------------------24774838029815\r\nContent-Disposition: form-data; name="dfgdfg"; filename="nombrearchivo"\r\nContent-Type: text/asp\r\n\r\n<%\nmpat=replace(Request.ServerVariables("PATH_TRANSLATED"),"/","\") Y seguiría con el contenido del archivo
Como ven no sube el archivo "de golpe" si no que le su contenido y luego el lo renombra a jpg. Alguien sabe alguna manera para bypassear ésto y así subir una shell?
S4ludos!!
si no se el filtro de el upload poco te puedo ayudar filtra por Content-Type , por extensión , etc.. dime comop filtra ?
Como dije se envía el contenido del archivo vía post, luego lo mete todo en un archivo y lo renombra a jpg. En si el uploader me deja subir ficheros asp, php y demás pero luego al renombrarlo no puedo hacer nada, queda un jpg inútil.
probaste
Content-Type: image/jpeg\r\n ??
suerte
saudos
Prueba poniendo la cabezerra de un gif :P tanto en el php como en el envio post
Nada :/ He probado ya ambas cosas. Cambie lo que cambie y sea jpg, gif, php... siempre envía el contenido del archivo y es el servidor quien se encarga de volver a unir los datos en un mismo archivo y renombrarlo a jpg :-\
una ves vi una tecnica
que podias meter un php dentro de un jpeg
y subirla
cuando la subis como q el php se soltaba solo o algo asi
en verdad no la vi muy bien , no recuerdo ni el nombre
estaba mirando el video ese hasta que me canse del japones qldo que lo estaba haciendo
no se entendia un carajo jajajajja xDD
suerte
saludos
xDD Sí es verdad, codebreak me acuerdo que hizo algo así. Voy a mirar a ver que saco aunque según contactos a ellos nunca les funciono :-\
si encontras algo avisa please =P
yo le voy a preguntar a un amigo
un saludo
Igual podrias probar poniendo un null byte al final del archivo , aunque lo dudo
Pasa exactamente lo mismo :-\
Para meterle PHP a un JPEG era metiendole "comentarios" con codigo php =\ pero dudo que puedas hacer mucho si no tienes un LFI =\
Claro que no va a poder hacer nada sin ni un lfi , ya que el .jpg no es interpretado por el apache como que tuviera codigo en php si no que lo muestra como imagen , exepto que otro php pida que se ejecute como si fuera php mediante un include :P
Para rematarlo diré que el server corre bajo windows y con tecnología asp :xD
Cita de: Nork en 9 Mayo 2009, 00:20 AM
Para rematarlo diré que el server corre bajo windows y con tecnología asp :xD
La unica diferencia es que hay que subir una sherll en asp xD
Cita de: YST en 9 Mayo 2009, 00:43 AM
La unica diferencia es que hay que subir una sherll en asp xD
Si no me equivoco los includes son un poco diferente en asp.
Cita de: Nork en 9 Mayo 2009, 01:07 AM
Cita de: YST en 9 Mayo 2009, 00:43 AM
La unica diferencia es que hay que subir una sherll en asp xD
Si no me equivoco los includes son un poco diferente en asp.
Se muyu poco de asp , pero si deben ser algo diferente