DVWA File Upload: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 5: Zeile 5:
  
  
*Hier wird günstigerweise auch der Uploadpfad mit ausgegeben.
+
*Hier wird auch der Uploadpfad mit ausgegeben.
 
[[Datei:DVWA-fileupload-2.png]]
 
[[Datei:DVWA-fileupload-2.png]]
  

Version vom 15. Juni 2021, 14:12 Uhr

  • Die Möglichkeit des File Uploads bei Webservern stellt ein Risiko dar.
  • Oft wird zuerst versucht, schädlichen Code auf einen Server hochzuladen und in weiteren Schritten diesen dann auszuführen.

DVWA-fileupload-1.png


  • Hier wird auch der Uploadpfad mit ausgegeben.

DVWA-fileupload-2.png


  • Anpassen der URL und Aufruf von phpinfo.php: ..../vulnerabilities/upload/../../hackable/uploads/phpinfo.php

DVWA-fileupload-3.png

Gegenmassnahmen

  • Dateiupload beschränken.
  • Dateitypen prüfen.
  • Keinen ausführbaren Code in Dateiuploads erlauben.
Abgerufen von „http://wiki.ixheim.de/index.php?title=DVWA_File_Upload&oldid=24047