Niveau "Low"

Premièrement, j'analyse comment fonctionne l’application et quels types de fichiers sont acceptés. j'appuie simplement sur le bouton « Upload » sans préalablement sélectionner une image :

Puis, je charge une image valide. Par exemple Homer mangeant un délicieux donuts :

L'accès à l'image se fait par le chemin indiqué en réponse :

L'upload de fichiers étant plutôt destinée à des images, je tente de savoir s'il est possible d'uploader du code PHP :

<?php
  echo 'Hacked';
?>

L'application semble accepter mon fichier sans broncher :

Et l'accès à au fichier .php permet donc une exécution de code :

Cela ne s'arrête pas là mais les possibilités sont vastes : récupération d'un shell plus complet, maintien de l'accès, tentative d'élévation de privilèges, pivotage, ...

PrécédentFile Upload SuivantNiveau "Medium"

Dernière mise à jour il y a 2 ans