Shikata Ga Nai

Private? There is no such things.

Unrestricted File Uploadを訳してみた

Hello there, ('ω')ノ

 

無制限のファイルアップロードを。

 

脆弱性:

 無制限のファイルアップロード

 

記事:

 https://binamrapandey.medium.com/unrestricted-file-upload-e95e1c6fb80

 

今回のターゲットは、「buggyweb.xyz」と呼ぶことに。

しばらくして、URLがこの「discussion.buggyweb.xyz」のような。

ディスカッションフォーラムがあることに気づいたので。

そこで探索を始め、画像をアップロードするための。

ファイルアップロード機能があることに気付いて。

 

そのファイルアップロード機能のテストを開始したので。

.php拡張子ファイルをアップロードしようとすると拒否されて。

少し掘り下げてみると、ファイルの「ホワイトリスト」があることがわかったので。

許可されているファイル拡張子のみがアップロードされて。

 

基本的に、それはそのファイルの最後の拡張子を確認するだけだったので。

Burp Suiteを開き、リクエストをキャプチャして。

ファイル拡張子を変更すると失敗したので。

ファイル拡張子(クライアント側とサーバ側)を再確認していることがわかって。

 

最初に画像ファイル.jpgをアップロードしたことを知った後に。

それをBurp Suiteでキャプチャし、そのコンテンツをPHPコードに変更してから。

アップロード中にリクエストを転送すると。

ファイルをアップロードしましたが、公開されなかったので。

公開ボタンをクリックする前に、もう一度Burp Suiteをオンにして。

そのファイルの拡張子を.jpgから.PHPに変更するとアップロードされて。

 

Best regards, (^^ゞ