DVWA File Upload: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 3: | Zeile 3: | ||
[[Datei:DVWA-fileupload-1.png]] | [[Datei:DVWA-fileupload-1.png]] | ||
| + | |||
*Hier wird günstigerweise auch der Uploadpfad mit ausgegeben. | *Hier wird günstigerweise auch der Uploadpfad mit ausgegeben. | ||
[[Datei:DVWA-fileupload-2.png]] | [[Datei:DVWA-fileupload-2.png]] | ||
| + | |||
*Anpassen der URL und Aufruf von phpinfo.php: ..../vulnerabilities/upload/../../hackable/uploads/phpinfo.php | *Anpassen der URL und Aufruf von phpinfo.php: ..../vulnerabilities/upload/../../hackable/uploads/phpinfo.php | ||
| − | [[Datei:DVWA-fileupload-3.png| | + | [[Datei:DVWA-fileupload-3.png|1000px]] |
=Gegenmassnahmen= | =Gegenmassnahmen= | ||
Version vom 15. Juni 2021, 14:10 Uhr
- Die Möglichkeit des File Uploads bei Webservern stellt ein Risiko dar.
- Oft wird zuerst versucht, schädlichen Code auf einen Server hochzuladen und in weiteren Schritten diesen dann auszuführen.
- Hier wird günstigerweise auch der Uploadpfad mit ausgegeben.
- Anpassen der URL und Aufruf von phpinfo.php: ..../vulnerabilities/upload/../../hackable/uploads/phpinfo.php
Gegenmassnahmen
- Dateiupload beschränken.
- Dateitypen prüfen.
- Keinen ausführbaren Code in Dateiuploads erlauben.