Shikata Ga Nai

Private? There is no such things.

WackoPickoでパストラバーサルを確認してみた

Hello there, ('ω')ノ

 

下記は、WackoPickoでアップロードした画像で。

 

f:id:ThisIsOne:20220103161440p:plain

 

コンテンツディスカバリで、すべてのコンテンツを洗い出すことに。

 

f:id:ThisIsOne:20220103161412p:plain

 

どうやらuploadディレクトリにフォルダが作成されて保存されているようで。

 

f:id:ThisIsOne:20220103161335p:plain

 

サイトマップを見るとusersというディレクトリが存在するので。

 

f:id:ThisIsOne:20220103164849p:plain

 

tagを細工してusersに保存されるかの検証を。

 

f:id:ThisIsOne:20220103165012p:plain

 

なにやら問題なく何か進んだようで。

 

f:id:ThisIsOne:20220103165032p:plain

 

ディレクトリリスティングの脆弱性から直接内容を確認してみると。

3つの画像がセットで作成されているようで。

 

f:id:ThisIsOne:20220103165202p:plain

 

次にPHPファイルが保存できるかの検証をしてみると。

 

f:id:ThisIsOne:20220103165324p:plain

 

うまく処理はしているようで。

 

f:id:ThisIsOne:20220103165340p:plain

 

また、ディレクトリに存在するファイル名で保存しようとすると。

 

f:id:ThisIsOne:20220103170737p:plain

 

これまで見たことのないページが。

どうやらどちらをチョイスするかを問われているようで。

 

f:id:ThisIsOne:20220103170800p:plain

 

おそらく上書きはされているはずなのですが。

悪意のあるphpファイルは直接実行されず。

いろいろと細工はしたものの。

しっかりとソースコードを確認しないとうまくいきそうもなく。

すでに脆弱性診断を超えてペネトレーションテストの領域と思われるので。

とりあえずは、パストラバーサルの脆弱性ありということで。

 

f:id:ThisIsOne:20220103171819p:plain

 

Best regards, (^^ゞ