19 Marzo, 2017 a las 23:22

A menudo nos encontramos formularios en Web que nos permiten subir un fichero, como por ejemplo los servidores para subida de imágenes, redes sociales o foros. Un error muy común en este tipo de formularios es no validar correctamente el tipo de documento que se sube. El riesgo de esto claro: Aparece la posibilidad de subir scripts mal intencionados.

A continuación explicaré los métodos de bypass para este tipo de formularios mas comunes.

Cambiando las cabeceras del formulario

Un método común para verificar si lo que se recibe es una imagen o no es leer las cabeceras recibidas, si el Content-Type coincide con uno de los formatos admitidos se da por bueno. El problema es que estas cabeceras son generadas por el navegador y por tanto sencillas de cambiar, un método efectivo de bypassear esta protección es ayudarse de una herramienta como Tamper Data para Firefox y modificar dicha cabecera (text/php) por un formato válido (image/png).

Cambiando la extensión del archivo

A veces los servidores tratan las extensiones desconocidas como scripts (php, aspx…) es una configuración común. Combinar el cambio de cabeceras junto a una extensión no conocida suele traer buenos resultados

 

Aprovecho para recomendaros la máquina sobre la que se han hecho estas pruebas Pentesterlab.com. Esta en concreto es la  Web for Pentester 1. Darle un ojo por que tenéis un montón de ejercicios y técnicas de pentesting que os vendrán muy bien para practicar ya aprender cosas nuevas.

Acerca de Miguel Díaz

Informático, enamorado de la programación, diseño Web y el deporte.
Categorías: Pentesting, Programación, Seguridad, Servidores. Etiquetas: , , , , .

5 comentarios en Métodos de bypass en la subida de ficheros Web

  1.  Kamil dice:

    ¡Holá Miguel!

    Sorry that out of topic, but I would like to know if you are going to update mTalk? I like the app, but it does not find forums I’d like to read (Tapatalk plugin installed)
    As I can see on store reviews, I am not the only one who is facing this problem :/

    Thanks in advance for your response ;)

    •  Miguel Díaz dice:

      Hi Kamil.
      Sorry but mTalk (and other applications W10/WP) is no longer supported. Now don’t you can download in new devices. mTalk will not receive updates soon.

      •  Kamil dice:

        :(
        After Tapatalk left Store, mTalk was only app that could be useful for reading forums.

        Maybe you could think about it again?

      •  Kamil dice:

        One more question. Have you thought about releasing mTalk’s source code, so people who want this app to work better, could maintain it’s development?

        I know some people who are good at creating Windows apps, maybe I could ask them for help, so mTalk could be improved.

        Cheers

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *