In diesem Beitrag haben wir die Sicherheitslücke beim Dateiupload demonstriert und gezeigt, wie sie mithilfe einer anfälligen App namens Mutillidae ausgenutzt werden kann.

Upload-Formulare sind häufige Orte, an denen Angreifer versuchen, schädliche Dateien hochzuladen, die Systembefehle auf dem Ziel ausführen.

Da es sich um eine anfällige App handelt, gehen wir nicht von Upload-Filtern aus und verwenden daher die normale PHP-Reverse-Shell.
Es ist hier zu finden
https://github.com/pentestmonkey/php-reverse-shell

Laden Sie die Shell hoch und starten Sie mit dem Folgenden einen Listener auf Ihrem Computer
Befehl:
Nc-lvp 4545
Nach dem erfolgreichen Hochladen der Shell lösen wir die Shell aus, indem wir zu ihrem Pfad in der URL navigieren

Holen Sie sich Hinweise zum OSCP-Zertifikat

Meisen, OWASP

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Sicherheitslücke bei uneingeschränktem Datei-Upload – Mutillidae OWASP Lab

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Sicherheitslücke bei lokaler Dateieinbindung – Mutillidae OWASP Lab

So bleiben Sie beim Nmap-Scannen mit dem Tor-Netzwerk anonym.

Drücken Sie ESC zum Schließen

Sicherheitslücke bei uneingeschränktem Datei-Upload – Mutillidae OWASP Lab

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Sicherheitslücke bei lokaler Dateieinbindung – Mutillidae OWASP Lab

So bleiben Sie beim Nmap-Scannen mit dem Tor-Netzwerk anonym.