Vulnerabilidad en la subida de imagenes

Iniciado por 50l3r, 1 Septiembre 2009, 02:38 AM

0 Miembros y 3 Visitantes están viendo este tema.

Jubjub

Pero señores, si es .jpg que coño van a ejecutar? :xD

Si no tienes LFI, ni te preocupes, subiran la shell terminada en jpg, y simplemente dara error al mostrarse :D
Jugando con Fósforoshacking con un tono diferente


.
porno

YST

#11
Tiene Path Discloure :xD
Código (xD) [Seleccionar]

<b>Fatal error</b>:  Call to undefined function fnCACHE_cache_check() in <b>/datos/nestor4/wwwplanid/29/5229/0005229/redir/_cache/b/bl/black-box.es.gd</b> on l


Por cierto una recomendación de seguridad ponle un .htaccess adonde se guardan las imagenes que prohiba la vista ( o pon un index.php vacio ) y renombra completamente las imagenes de esa manera si te suben shell no sera tan facil encontrarla  :xD


Yo le enseñe a Kayser a usar objetos en ASM

50l3r

a que te refieres con ponerle .htacces a las imagenes?

si se le pusiera no dejarian verlas no? si es un hosting?


fijo que me equivoco pero como es la duda??  :P

Jubjub

Pero como se va a ejecutar una shell en jpg sin LFI?
Jugando con Fósforoshacking con un tono diferente


.
porno

Darioxhcx

con lo del .htacces me supongo que kiere un

web.com/images/
resultado

403 forbidden.. o algo asi...
Cita de: Jubjub en  4 Septiembre 2009, 21:57 PM
Pero como se va a ejecutar una shell en jpg sin LFI?
pasando los datos http , cambias el archivo , osea tenes x ejemplo

<? include"$page"; ?>

y lo tenes como php.. al tratar de subirlo te dice

Content-Type: application/octalh steam \n

si lo cambias x

Content-Type: image/jpeg

va a subir la shell como si fuera un php.. la extension va a ser php , pero va a subir como jpg

50l3r

si lo hago cion htacces, las imagenes no se cargarian con los links que doy no?

Luego la vulnerabilidad que dices tu dario, no era la que tenia antes?

corrigeme si no es asi, quizas aun la tenga, prueba a subir un php si quieres, tengo backup hecho sin cambios realizados

Darioxhcx

lo del htacces seria para la carpeta de las imagenes no mas
mira images hack

http://img146.imageshack.us/img146/2540/89995066.jpg

http://img146.imageshack.us/img146/2540/
404 not found. .a eso creo que se referian...

lo demas lo dijo whk en su post,,
POST /script.php HTTP/1.1
Host: 127.0.0.1
Connection: close
Content-Type: multipart/form-data; boundary=---------------------------00000000000001
Content-Length: 169

-----------------------------00000000000001
Content-Disposition: form-data; name="archivo"; filename="shell.php"
Content-Type: application/png

<?php phpinfo(); ?>

... que seguramente con el codigo que dio no se podria bypassear
pero nu se :/

saludos

50l3r

pense que aun lo tenia,

modifique un poco el code de whk para adaptarlo mejor a lo que pedia mi hosting y asi es, ya habia probado a intentar bypassearlo pero nada

hare lo que me decis del htacces gracias  :) me ayudais mucho a que mi web progrese

Jubjub

Si filtras por extensiones es imposible (porque filtras el archivo antes de copiarlo, cierto?)

SI dejas a la mano de dios que filtre el html, estas perdido xD
Jugando con Fósforoshacking con un tono diferente


.
porno

50l3r

omg con html claro que no jajaja

estariamos muy seguros si papa html hiciese su trabajo  :o