Aqui os dejo una herramienta en perl muy útil que nos permite auditar y comprobar uploaders para ver si son vulnerables y que tipo de archivos se pueden subir.
Codigo (PERL):
Untitled
Según la opción que se elija se mandará una petición HTTP de tipo POST
con el contenido de una shell usando un tipo de bypass. A parte de las
técnicas para evitar los filtros que puedes seleccionar, la shell
siempre se manda con el Content-Type emulando a una imagen, así como al
inicio de la shell lleva la cabecera de los archivos con extensión
.gif.
No hay comentarios:
Publicar un comentario