Ignorando le restrizioni di caricamento dei file sul server php

Naviga le tue risposte
1

Sto conducendo un test di penetrazione su un sito Web e sto cercando di dimostrare che il codice php può essere eseguito con il caricamento del file. Il sito web consente il caricamento di file ma verifica:

1: tipo di file

2: Estensione (solo jpeg o png)

3: dimensione del file (massimo 2 MB).

Quindi, è possibile caricare un file (test.php.png), quindi ho pensato che l'aggiunta nel codice PHP all'interno dei dati Exif sarebbe stata eseguita ma non è così, perché è questo?

    
posta Jeroen 13.11.2018 - 17:27
fonte

2 risposte

1
  1. Per eseguire il codice php iniettato dovrebbe essere possibile chiamare direttamente il file mirato e la sua estensione deve essere nella lista che il server può gestire. Di default è * .php
  2. È possibile includere qualsiasi file in altri script php sul server nel caso in cui la vulnerabilità LFI sia sfruttabile in il codice.
risposta data 13.11.2018 - 19:15
fonte
0

Solo PHP valuterà i file che corrispondono all'estensione .php per impostazione predefinita. Può essere configurato per valutare altre / tutte le estensioni, ma non è una pratica comune.

PHP valuterà anche i file a cui fa riferimento tramite include o requires , ma in questo caso ciò non sembra particolarmente rilevante.

    
risposta data 13.11.2018 - 17:31
fonte

Leggi altre domande sui tag

Come prevenire il DNS MITM attaccato dal router [duplicato] Pagina di pagamento ospitata - Implementazione della prospettiva di sicurezza