Empezaré a responder tus preguntas una a una.
¿Qué fue lo que hizo?
Una vez se registra en el sitio web, se dirige a la zona de "perfil" y posteriormente se dispone a actualizar la imagen de perfil del usuario "danger".
El archivo que sube es código en php pero con extensión .jpg, con la ayuda de Live HTTP headers (un complemento para firefox) modifica las cabeceras HTTP y cambia la extensión .jpg a .php
¿Método utilizado?
Unrestricted File Upload aka uploader bypass ( https://www.owasp.org/index.php/Unrestricted_File_Upload )
¿Es dificil conseguir ese archivo?
El archivo es una webshell en php, buscando en la red puedes encontrar una que cumpla tus necesidades, aunque tu mismo lo puedes generar.
Si te encuentras en Kali Linux puedes correr este comando:
¿En qué páginas es posible realizarlo?
En sitios que no filtren o filtren de manera incorrecta los archivos que suban los usuarios.
¿Es fácil realizarlo?
Con la práctica seguro podrás realizarlo sin complicaciones.
¿Qué fue lo que hizo?
Una vez se registra en el sitio web, se dirige a la zona de "perfil" y posteriormente se dispone a actualizar la imagen de perfil del usuario "danger".
El archivo que sube es código en php pero con extensión .jpg, con la ayuda de Live HTTP headers (un complemento para firefox) modifica las cabeceras HTTP y cambia la extensión .jpg a .php
¿Método utilizado?
Unrestricted File Upload aka uploader bypass ( https://www.owasp.org/index.php/Unrestricted_File_Upload )
¿Es dificil conseguir ese archivo?
El archivo es una webshell en php, buscando en la red puedes encontrar una que cumpla tus necesidades, aunque tu mismo lo puedes generar.
Si te encuentras en Kali Linux puedes correr este comando:
Código [Seleccionar]
weevely generate mypassword /root/Desktop/myfile.php¿En qué páginas es posible realizarlo?
En sitios que no filtren o filtren de manera incorrecta los archivos que suban los usuarios.
¿Es fácil realizarlo?
Con la práctica seguro podrás realizarlo sin complicaciones.