Funzionalità di caricamento del file Pentesting

2

La funzione di caricamento del file (riprendi) accetta qualsiasi tipo di file. Ho caricato la shell PHP in esso. Come posso accedere nuovamente a quel file caricato? Sto bruteforcing della directory web per verificare il percorso del file caricato. Il mio approccio è corretto?

    
posta dany 26.10.2012 - 07:59
fonte

3 risposte

2

Il tuo approccio va bene per la ricerca di sistemi vulnerabili, ma probabilmente non è vulnerabile.

Il file che hai caricato non è garantito in nessuna directory accessibile pubblicamente. Può essere memorizzato al di fuori della radice del documento del server web, quindi leggere tramite uno script PHP che ti invia di nuovo il contenuto.

In tal caso, non c'è modo di fare in modo che il server web esegua lo script come uno script PHP, perché il modulo PHP non eseguirà nulla al di fuori della sua directory di base (root dei documenti).

    
risposta data 26.10.2012 - 08:07
fonte
1

Non c'è alcuna garanzia che il file che hai caricato sia disponibile anche tramite il server web. Potrebbe essere che il percorso in cui è archiviato il file sia protetto e non possa essere sfogliato.

    
risposta data 26.10.2012 - 08:04
fonte
1

Quello che faccio di solito dipende dal tipo esatto di app. Se si tratta di un'applicazione di contenuto con contributo dell'utente in cui i file caricati sono visibili dopo il caricamento, è sufficiente caricare qualcosa di sicuro, trovare dove è stato caricato tramite la funzionalità dell'applicazione standard e questa è la posizione.

Supponendo che non sia così, hai un paio di opzioni. Se è possibile identificare il prodotto in uso (supponendo che si tratti di un'app pacchettizzata), un buon approccio è scaricare l'app o la documentazione e individuare la posizione predefinita da quella.

Se è su misura, è probabile che torni all'approccio bruteforcing che stai attualmente utilizzando. come hanno menzionato @ lucas-kauffman e @polynomial, è possibile / probabile che l'applicazione venga caricata al di fuori della web root, nel qual caso non sarà possibile accedere direttamente al contenuto.

Ovviamente ci sono altre cose che potresti fare come parte di un pentest con una funzione di caricamento dei file che potrebbe comunque essere interessante. Uno standard che potresti non aver ancora provato è caricare eicar per controllare l'AV nella funzione di caricamento, in molti casi hanno vinto " ne ho.

    
risposta data 26.10.2012 - 10:35
fonte

Leggi altre domande sui tag