Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

upload de shell

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    upload de shell

    iae pessoal. tenho um alvo e consigo upar uma shell c99.php.jpg

    mas o formulario deles altera o nome do arquivo pra s32ks32osk93.jpg por exemplo.

    como acessar?
    Similar Threads

  • Font Size
    #2
    Cara, isso é um problema... Se ele altera o nome do arquivo, ele faz isso dentro do servidor, e aí já não dá mais pra alterar, porque já está lá dentro. Provavelmente é o arquivo que recebe os dados do formulário que altera isso, talvez para não haver incompatibilidade com o gerenciador de imagens (ex. o sistema só aceita .jpg, não consegue ler .png e tal).
    Bem, como eu disse, essa ação de renomear a extensão do arquivo acontece dentro do servidor, e não tem como ser desfeita... Pelo menos até onde eu sei é isso o que acontece. Caso alguém saiba algo, sinta-se a vontade para complementar.
    .

    - PHP & VB C0d3r.

    Nickguitar.dll@hotmail.com

    http://www.youtube.com/user/superskate56 <~ Hacking tuts =)

    Quando aprendemos a ouvir, também aprendemos a falar..
    Quando aprendemos a ler, também aprendemos a escrever.
    Então, quando aprendemos a usar um computador, por que não aprender a programa-lo ?


    I'm C0ding for $$$

    #~: Just $this :~#

    Comment


    • Font Size
      #3
      Postado Originalmente por Nickguitar.dll Ver Post
      Cara, isso é um problema... Se ele altera o nome do arquivo, ele faz isso dentro do servidor, e aí já não dá mais pra alterar, porque já está lá dentro. Provavelmente é o arquivo que recebe os dados do formulário que altera isso, talvez para não haver incompatibilidade com o gerenciador de imagens (ex. o sistema só aceita .jpg, não consegue ler .png e tal).
      Bem, como eu disse, essa ação de renomear a extensão do arquivo acontece dentro do servidor, e não tem como ser desfeita... Pelo menos até onde eu sei é isso o que acontece. Caso alguém saiba algo, sinta-se a vontade para complementar.
      sim. algum script renomeia o arquivo. e aceita gif jpg e png

      Comment


      • Font Size
        #4
        Cara eu te dou uma arriscada solucao se tu for programador kk
        pega algum brute force validate (tipo um buscador de pagina admin) e descobre como funciona o conversor de imagens do sv, assim talvez vc entenda qual a criptografia usada e altera algumas linhas de comando do brute force pra que ele veja quais retornam 404 e quais retornam true...
        Assim vc tera uma lista das imagens no servidor, e entao e saber usar a paciencia. Na maioria o padrao pra renomear sempre coloca a mesma quantidade de caracteres no nome do arquivo.
        O problema e se nao ler a sua shell e der janela vazia (blank) ou ficar so aquele simbolozinho de imagens kkk, nesse tipo de caso e viavel tentar uma shell pra upload, se essa for lida vc consegue uppar a sua de linha de comando tranquilo ^^

        Engenharia Social - Web Design - Programmer
        __________________________________________________ __________

        sigpic

        Comment

        X
        Working...
        X