Hello there, ('ω')ノ

 

下記は、WackoPickoでアップロードした画像で。

 

 

コンテンツディスカバリで、すべてのコンテンツを洗い出すことに。

 

 

どうやらuploadディレクトリにフォルダが作成されて保存されているようで。

 

 

サイトマップを見るとusersというディレクトリが存在するので。

 

 

tagを細工してusersに保存されるかの検証を。

 

 

なにやら問題なく何か進んだようで。

 

 

ディレクトリリスティングの脆弱性から直接内容を確認してみると。

３つの画像がセットで作成されているようで。

 

 

次にPHPファイルが保存できるかの検証をしてみると。

 

 

うまく処理はしているようで。

 

 

また、ディレクトリに存在するファイル名で保存しようとすると。

 

 

これまで見たことのないページが。

どうやらどちらをチョイスするかを問われているようで。

 

 

おそらく上書きはされているはずなのですが。

悪意のあるphpファイルは直接実行されず。

いろいろと細工はしたものの。

しっかりとソースコードを確認しないとうまくいきそうもなく。

すでに脆弱性診断を超えてペネトレーションテストの領域と思われるので。

とりあえずは、パストラバーサルの脆弱性ありということで。

 

 

Best regards, (^^ゞ