Como evitar que suban una shell embebida en un archivo jpg...

Iniciado por exploiterstack, 2 Febrero 2015, 13:09 PM

0 Miembros y 1 Visitante están viendo este tema.

exploiterstack

Hola que tal comunidad,

Tengo una pregunta para ver si me podéis ayudar, lo que pretendo es poner una barrera a un archivo que se intenta subir a una web por medio de un input file. He investigado sobre los bypass uploads que existen y todo eso y llego a la conclusión que la mejor opción es hacer uso de la función getimagesize() lo cual retorna un vector entre el cual podemos analizar el tipo de mime que se esta subiendo.

Pero mi pregunta viene que eso en realidad se puede bypassear no? es decir si se incrusta una shell abriendo el binario(jpg) se seguirá conservando el tipo e mime no? de no ser asi que me proponéis para que no se puedan subir archivos que vengan con un regalito embebido?

Un saludo ;)