Vulnerabilidad en la subida de imagenes

Jubjub · 4 Septiembre 2009, 19:03 PM

Pero señores, si es .jpg que coño van a ejecutar?

Si no tienes LFI, ni te preocupes, subiran la shell terminada en jpg, y simplemente dara error al mostrarse

YST · 4 Septiembre 2009, 20:06 PM

Tiene Path Discloure

Código (xD) [Seleccionar]


<b>Fatal error</b>:  Call to undefined function fnCACHE_cache_check() in <b>/datos/nestor4/wwwplanid/29/5229/0005229/redir/_cache/b/bl/black-box.es.gd</b> on l

Por cierto una recomendación de seguridad ponle un .htaccess adonde se guardan las imagenes que prohiba la vista ( o pon un index.php vacio ) y renombra completamente las imagenes de esa manera si te suben shell no sera tan facil encontrarla

50l3r · 4 Septiembre 2009, 21:53 PM

a que te refieres con ponerle .htacces a las imagenes?

si se le pusiera no dejarian verlas no? si es un hosting?

fijo que me equivoco pero como es la duda??

Jubjub · 4 Septiembre 2009, 21:57 PM

Pero como se va a ejecutar una shell en jpg sin LFI?

Darioxhcx · 4 Septiembre 2009, 22:43 PM

con lo del .htacces me supongo que kiere un

web.com/images/
resultado

403 forbidden.. o algo asi...

Cita de: Jubjub en 4 Septiembre 2009, 21:57 PM
Pero como se va a ejecutar una shell en jpg sin LFI?

pasando los datos http , cambias el archivo , osea tenes x ejemplo

Código [Seleccionar]

<? include"$page"; ?>

y lo tenes como php.. al tratar de subirlo te dice

Código [Seleccionar]

Content-Type: application/octalh steam \n

si lo cambias x

Código [Seleccionar]

Content-Type: image/jpeg

va a subir la shell como si fuera un php.. la extension va a ser php , pero va a subir como jpg

50l3r · 4 Septiembre 2009, 22:52 PM

si lo hago cion htacces, las imagenes no se cargarian con los links que doy no?

Luego la vulnerabilidad que dices tu dario, no era la que tenia antes?

corrigeme si no es asi, quizas aun la tenga, prueba a subir un php si quieres, tengo backup hecho sin cambios realizados

Darioxhcx · 4 Septiembre 2009, 22:57 PM

lo del htacces seria para la carpeta de las imagenes no mas
mira images hack

http://img146.imageshack.us/img146/2540/89995066.jpg

http://img146.imageshack.us/img146/2540/
404 not found. .a eso creo que se referian...

lo demas lo dijo whk en su post,,

Código [Seleccionar]

POST /script.php HTTP/1.1
Host: 127.0.0.1
Connection: close
Content-Type: multipart/form-data; boundary=---------------------------00000000000001
Content-Length: 169

-----------------------------00000000000001
Content-Disposition: form-data; name="archivo"; filename="shell.php"
Content-Type: application/png

<?php phpinfo(); ?>

... que seguramente con el codigo que dio no se podria bypassear
pero nu se :/

saludos

50l3r · 4 Septiembre 2009, 23:19 PM

pense que aun lo tenia,

modifique un poco el code de whk para adaptarlo mejor a lo que pedia mi hosting y asi es, ya habia probado a intentar bypassearlo pero nada

hare lo que me decis del htacces gracias

me ayudais mucho a que mi web progrese

Jubjub · 5 Septiembre 2009, 01:52 AM

Si filtras por extensiones es imposible (porque filtras el archivo antes de copiarlo, cierto?)

SI dejas a la mano de dios que filtre el html, estas perdido xD

50l3r · 5 Septiembre 2009, 03:14 AM

omg con html claro que no jajaja

estariamos muy seguros si papa html hiciese su trabajo