Hello there, ('ω')ノ
無制限のファイルアップロードを。
脆弱性:
無制限のファイルアップロード
記事:
https://binamrapandey.medium.com/unrestricted-file-upload-e95e1c6fb80
今回はターゲットをbuggyweb.xyzと呼ぶことに。
しばらくして、discussion.buggyweb.xyzのような。
ディスカッションフォーラムがあることに気づいて。
探索を始めると画像をアップロードするための機能があったので。
そのファイルアップロード機能のテストを開始して。
拡張子が、phpのファイルをアップロードしようとすると拒否されたので。
少し掘り下げてみると、ファイルの「ホワイトリスト」があることがわかって。
なので、許可されているファイル拡張子のみがアップロードされるようで。
基本的に、ファイルの最後の拡張子を確認するだけで。
よって、Burp Suiteでリクエストをキャプチャして。
ファイル拡張子を変更してみると失敗して。
しばらくすると、ファイル拡張子をクライアント側とサーバ側とで。
再確認していることがわかって。
なので、クライアント側の確認を回避するために画像ファイルをアップロードして。
Burp Suiteでキャプチャして。
その画像コンテンツの中身をPHPコードに変更してから。
アップロードのリクエストを転送することに。
ここで、ファイルをアップロードしてもまだ公開していないので。
公開ボタンをクリックする前に、もう一度Burp Suiteのインターセプトをオンにして。
そのファイルの拡張子をPHPに変更すると、PHPファイルが公開されて。
Best regards, (^^ゞ