Salve a tutti ragazzi, vi vojo spiegare una piccola tecnica molto potente 
Questa tecnica consiste nell'upload di una gif.. che non è proprio una gif ma una shell con estensione gif..
Bhe.. vi chiederete.. "ma cacchio.. se uppo una shell gif su un server quello mi caccia un errore quando provo a visualizzarla.." ..
Infatti è così.. ma oggi vi illustro un addon per firefox il suo nome è "Live HTTP headers" (il download ve lo trovate su google)
Bene iniziamo
Prendete la vostra shell e rinominatela da shell.php a shell.gif
Andiamo sul sito vittima ed apriamo live http headers teniamolo aperto: sul server uplodare il file shell.gif e completare l'invio, ora se andate su live http headers vi dà una serie di stringhe
Trovate una stringa del genere:
-----------------------------303602867127493\r\n
Content-Disposition: form-data; name="FILE1"; filename="shell.gif"\r\n
Content-Type: image/gif\r\n
bene clikkiamo sulla SECONDA riga e poi su "Replay" bene ora modifichiamo
(nell'input box in basso)
filename="shell.gif"
in
filename="shell.php"
ed eliminiamo il
Content-Length
dal primo input box (è l'ultima riga )
infine clikkiamo su Replay e vedremo che il sito riuppera il file ma stavolta con estensione .PHP .. bhe poi ovviamente segnalate il bug all'admin del sito
Enjoy GildeRHacK
Questa tecnica consiste nell'upload di una gif.. che non è proprio una gif ma una shell con estensione gif..
Bhe.. vi chiederete.. "ma cacchio.. se uppo una shell gif su un server quello mi caccia un errore quando provo a visualizzarla.." ..
Infatti è così.. ma oggi vi illustro un addon per firefox il suo nome è "Live HTTP headers" (il download ve lo trovate su google)
Bene iniziamo
Prendete la vostra shell e rinominatela da shell.php a shell.gif
Andiamo sul sito vittima ed apriamo live http headers teniamolo aperto: sul server uplodare il file shell.gif e completare l'invio, ora se andate su live http headers vi dà una serie di stringhe
Trovate una stringa del genere:
-----------------------------303602867127493\r\n
Content-Disposition: form-data; name="FILE1"; filename="shell.gif"\r\n
Content-Type: image/gif\r\n
bene clikkiamo sulla SECONDA riga e poi su "Replay" bene ora modifichiamo
(nell'input box in basso)
filename="shell.gif"
in
filename="shell.php"
ed eliminiamo il
Content-Length
dal primo input box (è l'ultima riga
)infine clikkiamo su Replay e vedremo che il sito riuppera il file ma stavolta con estensione .PHP .. bhe poi ovviamente segnalate il bug all'admin del sito
Enjoy GildeRHacK
