BurpSuite XXIX - Bypassing File Upload Restrictions

2 comments
Esta entrada deberia de estar desde el principio pero no entiendo ni se la razón para que no haya sido realizada pero bueno ahora que ando comenzando con la edición del Ebook que mejor manera de revisar pendientes y realizarlos, por ello ahora veremos una manera simple de saltar las restricciones de seguridad de un upload, con la herramienta preferida BurpSuite.




Esta entrada vino por una prueba que ando realizando, actualmente y se me dio la oportunidad de hacer un bypass simple a un upload que supuestamente solo debe de subir ficheros permitidos, pero en realidad no lo hace, asi que a continuación veremos la forma de realizarlo.
 Lo que corresponde en este momento al realizar una solicitud e interceptarla observaremos que el fichero al subirlo nos muestra el campo content-type en este caso es PHP ya que es lo que andamos subiendo

Entonces lo que haremos será cambiarlo por uno que acepte el sitio web, como vemos en la siguiente captura.


Una vez modificado le damos al forward y walaaaa bingo shell subida, y como veran no necesitan una version PRO ni nada de la herramienta al ser esta prueba en Local como prueba de concepto me basto para realizarlo.



Fuera de ello tambien se tiene algunos upload que cambian la extension es decir si subimos shell.php lo cambia a shell.png o cualquier otra extension por lo tanto basta con interceptar como hicimos en esta entraday modificar el renombrado si no tiene ninguna otra medida adicional subiremos la shell, ojo que estos dos puntos tratados son los basicos en los proximos dias saldra otra entrada explicando otras formas de bypassear. 

Y no se olviden pueden usar Tamper Data, Live HTTP Headers, ZAP u otra herramienta, por si quieren ver otras Shells el proyecto L4bsForShell tenemos un listado considerable.

Regards,
Snifer

2 comentarios

  1. Pero que pasa si el archivo se renombra en el server? Como bypassear ese control?

    ResponderEliminar
    Respuestas
    1. Estimado eso lo veremos en una proxima entrada, como comente en el post esta es un simple bypass.

      Regards,
      Snifer

      Eliminar