Ho bisogno di testare un sito Web e ho trovato un caricamento di file vulnerabile. Viene controllato solo se l'estensione del file è .jpg, .png o .pdf. Posso bypassare questo caricando un file chiamato script.php.jpg
. So che i file caricati sono memorizzati in /uploads
.
Come posso eseguire quello script? Quando digiti http://example.com/uploads/script.php.jpg
nel mio browser, lo script non viene eseguito. So che il server può eseguire il codice php e che il server ha detto vulnerabilità del file.