Bypass a un upload de imagenes (Básic)...

Hace un tiempo hcie un tutorial que les pedía que descargaran un addon para el mozilla firefox llamado FireBug, espero que no lo hayan botado por que nos será necesario ahorita... esto es solo ingenio, este tipo de protección para uploads casi no se les presentarán pero les aseguro que aun existen en lugares como webs que no tienen panel y que a los usuarios se les blockean este tipo de cosas...

Lo primero que ustedes verán es algo como lo siguiente:





Ahora estamos todos felices por que si podemos subir imagenes básicamente... pero que pasa cuando no somos admin y nuestro form aparece asi:



Bueno entonces en ese caso nosotros tenemos que bypassear ese upload habilitando el boton pero como hacemos eso? pues muy fácil... nosotros abriremos el FireBug y buscaremos el Texto del boton para encontrarlo mas rápido... una ves que lo hemos encontrado pues veremos que en una parte dirá algo como

Disabled = true

nosotros vamos a cambiar ese True por False y podremos ya examinar la imagen... ahora ustedes se preguntaran de que sirve esto pues con esto podriamos hacer muchas cosas, entre ellas subir una shell, un archivo php falloso... pero el upload tendría que estar mal hecho, en el siguiente tutorial de bypass upload de imagenes les voy a mostrar como se pueden subir archivos php en algunos de estos uploads, espero les sirva de algo este tutorial pero mas que nada se los doy por que es básico saber este tipo de bypass mas que nada por que hay varios retos en la red que les piden hacer este tipo de cosas...


Saludos
Dr.white