Niveau "Medium"

Je tente directement d'uploader à nouveau le précédent fichier .php :

La nouvelle protection en place m'empĂȘche de rĂ©itĂ©rer la mĂȘme attaque. Burp va sans doute m'aider sur ce coup lĂ  car je vais tenter de modifier le content-type du fichier .php afin de satisfaire au prĂ©requis de l'application.

Voici la requĂȘte d'upload de fichiers pour le script PHP :

Je modifie le Content-Type afin de lui indiquer qu'il s'agit en fait d'une image :

Cela fonctionne et mon upload de fichier malicieux fonctionne encore :

Il est possible de faire exĂ©cuter le code du script de la mĂȘme façon que pour le niveau "Low" :

Cela ne s'arrĂȘte pas lĂ  mais les possibilitĂ©s sont vastes : rĂ©cupĂ©ration d'un shell plus complet, maintien de l'accĂšs, tentative d'Ă©lĂ©vation de privilĂšges, pivotage, ...

Mis Ă  jour