Arbitary File Upload
Una vulnerabilidad de carga arbritaria de archivos, nos permite cargar archivos. Esta vulnerabilidad fue encontrada en "Israel Media Vendor Pupload".
Para encontrar sitios que sean vulnerables a la carga de archivos tenemos este dork:
inurl:/plupload/ -inurl:(php) intitle:index of site:co.il
Despues de buscar y encontrar un objetivo, el sitio tiene la siguiente URL:
/media/vendor/plupload/
Una vez ingresada en esta, tenemos acceso a un index.
A nostros nos interesara la carpeta examples/ del cual, nos interesara el archivo upload.php
Al acceder al archivo upload.php tenemos lo siguiente, donde solicita la carga del archivo.
Para eso hacemos una pequeña herramienta en html, que nos ayudara a cargar nuestro archivo. Y probar suerte.
Vulnerabilidad:Misterklio
Post:byt3
No hay comentarios.:
Publicar un comentario