Funzionalità di caricamento del file Pentesting

Il tuo approccio va bene per la ricerca di sistemi vulnerabili, ma probabilmente non è vulnerabile.

Il file che hai caricato non è garantito in nessuna directory accessibile pubblicamente. Può essere memorizzato al di fuori della radice del documento del server web, quindi leggere tramite uno script PHP che ti invia di nuovo il contenuto.

In tal caso, non c'è modo di fare in modo che il server web esegua lo script come uno script PHP, perché il modulo PHP non eseguirà nulla al di fuori della sua directory di base (root dei documenti).

Non c'è alcuna garanzia che il file che hai caricato sia disponibile anche tramite il server web. Potrebbe essere che il percorso in cui è archiviato il file sia protetto e non possa essere sfogliato.

Quello che faccio di solito dipende dal tipo esatto di app. Se si tratta di un'applicazione di contenuto con contributo dell'utente in cui i file caricati sono visibili dopo il caricamento, è sufficiente caricare qualcosa di sicuro, trovare dove è stato caricato tramite la funzionalità dell'applicazione standard e questa è la posizione.

Supponendo che non sia così, hai un paio di opzioni. Se è possibile identificare il prodotto in uso (supponendo che si tratti di un'app pacchettizzata), un buon approccio è scaricare l'app o la documentazione e individuare la posizione predefinita da quella.

Se è su misura, è probabile che torni all'approccio bruteforcing che stai attualmente utilizzando. come hanno menzionato @ lucas-kauffman e @polynomial, è possibile / probabile che l'applicazione venga caricata al di fuori della web root, nel qual caso non sarà possibile accedere direttamente al contenuto.

Ovviamente ci sono altre cose che potresti fare come parte di un pentest con una funzione di caricamento dei file che potrebbe comunque essere interessante. Uno standard che potresti non aver ancora provato è caricare eicar per controllare l'AV nella funzione di caricamento, in molti casi hanno vinto " ne ho.