Hello there, ('ω')ノ
無制限のファイルアップロードを。
脆弱性:
無制限のファイルアップロード
記事:
https://binamrapandey.medium.com/unrestricted-file-upload-e95e1c6fb80
今回のターゲットは、「buggyweb.xyz」と呼ぶことに。
しばらくして、URLがこの「discussion.buggyweb.xyz」のような。
ディスカッションフォーラムがあることに気づいたので。
そこで探索を始め、画像をアップロードするための。
ファイルアップロード機能があることに気付いて。
そのファイルアップロード機能のテストを開始したので。
.php拡張子ファイルをアップロードしようとすると拒否されて。
少し掘り下げてみると、ファイルの「ホワイトリスト」があることがわかったので。
許可されているファイル拡張子のみがアップロードされて。
基本的に、それはそのファイルの最後の拡張子を確認するだけだったので。
Burp Suiteを開き、リクエストをキャプチャして。
ファイル拡張子を変更すると失敗したので。
ファイル拡張子(クライアント側とサーバ側)を再確認していることがわかって。
最初に画像ファイル.jpgをアップロードしたことを知った後に。
それをBurp Suiteでキャプチャし、そのコンテンツをPHPコードに変更してから。
アップロード中にリクエストを転送すると。
ファイルをアップロードしましたが、公開されなかったので。
公開ボタンをクリックする前に、もう一度Burp Suiteをオンにして。
そのファイルの拡張子を.jpgから.PHPに変更するとアップロードされて。
Best regards, (^^ゞ