Shikata Ga Nai

Private? There is no such things.

Unrestricted File Uploadを訳してみた

Hello there, ('ω')ノ

 

無制限のファイルアップロードを。

 

脆弱性:

 無制限のファイルアップロード

 

記事:

 https://binamrapandey.medium.com/unrestricted-file-upload-e95e1c6fb80

 

今回はターゲットをbuggyweb.xyzと呼ぶことに。

しばらくして、discussion.buggyweb.xyzのような。

ディスカッションフォーラムがあることに気づいて。

 

探索を始めると画像をアップロードするための機能があったので。

そのファイルアップロード機能のテストを開始して。

拡張子が、phpのファイルをアップロードしようとすると拒否されたので。

少し掘り下げてみると、ファイルの「ホワイトリスト」があることがわかって。

なので、許可されているファイル拡張子のみがアップロードされるようで。

基本的に、ファイルの最後の拡張子を確認するだけで。

 

よって、Burp Suiteでリクエストをキャプチャして。

ファイル拡張子を変更してみると失敗して。

しばらくすると、ファイル拡張子をクライアント側とサーバ側とで。

再確認していることがわかって。

 

なので、クライアント側の確認を回避するために画像ファイルをアップロードして。

Burp Suiteでキャプチャして。

その画像コンテンツの中身をPHPコードに変更してから。

アップロードのリクエストを転送することに。

 

ここで、ファイルをアップロードしてもまだ公開していないので。

公開ボタンをクリックする前に、もう一度Burp Suiteのインターセプトをオンにして。

そのファイルの拡張子をPHPに変更すると、PHPファイルが公開されて。

 

Best regards, (^^ゞ