Bypassear Uploaders

Bueno en este tema les ensenare como bypassear un uploader, pero que no cambia de nombre el archivo que subes ya que hay en algunos casos que cuando subes el archivo la web te lo cambia por algún predeterminado que tiene.! puede ser 423213.jpg o shell32231.jpg cosas así..!

Bueno Comencemos..!

En primer lugar necesitan la herramienta para firefox Live Http Headers
y por supuesto una web con algún uploader y su phpshell la que quieran.

Yo les recomiendo que si van a rootear algún servidor no usen las phpshell mas conocidas por la red como la c99 o la N3T o cualquiera de esa versión utilicen phpshell diferentes.! y si solamente quieren joder el index cualquier phpshell sirve.!

Vamos a esta web de práctica.!:

http://sgprueba.zobyhost.com/?modulo=principal&seccion=upload

Luego vamos a tratar de subir una phpshell con extensión .php puede que no este filtrado..!

Lo que nos respondio:

El archivo a subir no es una imagen :-D
Sigue intentandolo

Bueno entonces ahora lo que haremos es subir nuestra shell con la extensión .jpg

Porque la extensión .jpg : porque es la preterminada de los uploaders también puede aceptar archivos como .gif . png

Bueno tratemos de subir nuestra phpshell con extensión .jpg

Al subir nuestra phpshell nos saldrá el msj:

LINK: ARCHIVO SUBIDO

Que al darle click nos redirecciona a nuestra phpshell pero como esta con extensión .jpg no la va ejecutar..!

Entonces subimos nuevamente la phpshell y al momento de que se este subiendo la phpshell ejecutamos el livehttpheaders.!

Lo que nos saldría así.!

Bueno entonces damos click en el botón "Replay" o "Repetir" que se encuentra abajo de la ventana..!

Al darle click nos saldrá otra ventana como esta:

Bueno si ven buscan al nombre del archivo con el que subieron la phpshell en mi caso con el nombre "sell.jpg" entonces lo que hacemos es donde dice:

Content-Disposition: form-data; name="archivo"; filename="sell.jpg"\r\n

Se lo cambio por:

Content-Disposition: form-data; name="archivo"; filename="sell.php"\r\n

Ok de sell.jpg a sell.php y le damos "replay" o "repetir".!

Y verán que la web donde esta el uploader carga de nuevo como si estuvieran subiendo una archivo.!

Y si todo lo hicieron bien les saldrá el siguiente mensaje:

LINK: ARCHIVO SUBIDO

Si le dan click se va a redireccionar a nuestra phpshell ya con la extensión .php.! y mi phpshell estaría lista.


Bueno pues ahí tienen la shell arriba.!

Tips:

Bueno hay algunas veces que esto no funciona ya que el uploader o el website cuando subes una phpshell le cambia el nombre de tu phpshell por la que la web quiera en algunos casos números y es difícil encontrar.!

Por lo general no la van a encontrar con el Acuentix.! así que vayan olvidando eso..!

Manténganse anonimos sea por proxys como el Jap Tor Ultrasurf u otro método de anonimato como el Vpn (Virtual Private Network) -->recomendado.!

Explicación:

Porque sucede esto fácil el uploader no esta bien filtrado...! y gracias a herramientas como el live http headers, también porque el website es vulnerable a este tipo de vulnerabilidad.!

Fuente: http://www.hackeruna.com/

Author & Editor

Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.