Israel Media Vendor Pupload - Arbitary File Upload (Carga arbitraria de archivos)

Arbitary File Upload

Una vulnerabilidad de carga arbritaria de archivos, nos permite cargar archivos. Esta vulnerabilidad fue encontrada en "Israel Media Vendor Pupload".

Para encontrar sitios que sean vulnerables a la carga de archivos tenemos este dork:
inurl:/plupload/ -inurl:(php) intitle:index of site:co.il

Despues de buscar y encontrar un objetivo, el sitio tiene la siguiente URL:
/media/vendor/plupload/

Una vez ingresada en esta, tenemos acceso a un index.

 
A nostros nos interesara la carpeta examples/ del cual, nos interesara el archivo upload.php


 Al acceder al archivo upload.php tenemos lo siguiente, donde solicita la carga del archivo.

Para eso hacemos una pequeña herramienta en html, que nos ayudara a cargar nuestro archivo. Y probar suerte.







Vulnerabilidad:Misterklio 
Post:byt3
INTELMEX
INTELMEX

This is a short biography of the post author. Maecenas nec odio et ante tincidunt tempus donec vitae sapien ut libero venenatis faucibus nullam quis ante maecenas nec odio et ante tincidunt tempus donec.

No hay comentarios.:

Publicar un comentario