. Con la tecnología de Blogger.

jueves, 24 de septiembre de 2009

Bypasseando Upload de imagenes

ea.. este lo filme la noche pasada , no pude dormir en todo el dia y tube que estar despierto 48 horas seguidas re limado..
y filme esto con una web que en si es un wargame..

web : http://sgprueba.zobyhost.com/

el metodo es facil y la tecnica es conocida hace mucho.. tmb hai que destacar cosas que pueden pasar , que el uplaod no sea vulnerable , que tire un error request entry to large , donde convendria tratar de subir un archivo mas liviano o un simple rfi..

<?php
include($_GET['vuln']);
?>
tmb no siempre nos tira la ruta de la imagen..
o aveces la renombra ¬¬
pero buee :P

video:



Descarga del video: 29143 KB
http://rapidshare.com/files/284360065/Bypasseando_Upload.avi

Descarga Firefox:
http://www.mozilla-europe.org/es/firefox/

instalar add-on Live HTTP Header:
https://addons.mozilla.org/en-US/firefox/addon/3829

mas info sobre las cabeceras http:

http://www.google.com.ar/search?q=cabeceras+http

eso es todo
saludos ;)

Publicado por Darioxhcx en 12:26

Etiquetas:

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)