Esta entrada deberia de estar desde el principio pero no entiendo ni se la razón para que no haya sido realizada pero bueno ahora que ando comenzando con la edición del Ebook que mejor manera de revisar pendientes y realizarlos, por ello ahora veremos una manera simple de saltar las restricciones de seguridad de un upload, con la herramienta preferida BurpSuite. Esta entrada vino por una prueba que ando realizando, actualmente y se me dio la oportunidad de hacer un bypass simple a un upload que supuestamente solo debe de subir ficheros permitidos, pero en realidad no lo hace, asi que a continuación veremos la forma de realizarlo.

Todos los que andan en el mundo de las pruebas de pentesting Web se cruzan a diario con WebShells y aveces o bueno hablo en lo personal uso una shell cualquiera o bien la descargo, y ya! siempre y cuando no use una previa que tengo, el otro dia de ello estuve hablando con DragonJar Jaime Restrepo, me hizo la consulta que web shell uso, a lo cual respondi la c99 ok, todo bien hasta que me pregunto tiene Backdoor?

El sábado comenzamos con el proyecto L4bs for Shell, el cual sera un repositorio orientado a recolectar la mayor cantidad de Web Shells, ya que andamos en esos lares comenzamos la semana con el paper Introducción a las shells con eval(); realizado por Alexander, Harkonnen el cual nos explica como hacer un shell simple y eficaz ya veran porque les digo ello, sin mas que decir les dejo con el paper.