Uploading Shell

[rikrdo_mat]

Buenas.... Espero alguien me pueda ayudar, estoy defaceando una pagina (no quiero borrar su contenido), solo quiero dejar una imagen con un texto al abirse la pagina, creo que es modificando el index y obviamente teniendo acceso a el... El uploader de la pagina solo admite JPG, GIF, PNG.... Intente subir la shell cambiando la extension a JPG y luego al subirla con el Live HTPP Headers le cambio de nuevo la extension a JPG para acceder a la shell como tal.... Pero al hacerlo me dice "error en el tipo de archivo"..... No se de que otra forma pueda acceder al index de la web, si alguien puede ayudarme lo agradezco... Saludos!

[rikrdo_mat]

Disculpen quise decir cambiar de jpg a php.... saludos

[iNETFRUIT]

Tratà de bypassear el upload con un modificador de campos como Tamper Data, en Mozilla Firefox.

Cualquier cosa enviame un privado con la página asi te ayudo.

INETFRUIT +

[KrossPock]

Antes que nada... sabes programar una pagina web? Lo peor que se puede hacer es querer defacear una web sin saber hacer una: "Para destruir hay que hacer" dice el famoso dicho

Bueno en caso de que sepas, hay muchas otras vulnerabilidades por las cuales podrias subir una shell:

SQLi (Inyeccion SQL)
RFI (Remote File Inclusion)
FSD (Full Source Disclosure)

entre otras mas, es cuestion de aprender e ingeniarcelas para poder ingresar. Digo lo de saber programar, uno, porqe sino estarias siguiendo pasos como un robot si entender absolutamente nada (y no hay que fomentar a los lammer) y dos, porque no siempre se da todo paso por paso asi como en los tutoriales, a veces te la tenes que ingeniar...