DVWA File Upload PHPinfo: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*Die Möglichkeit des File Uploads bei Webservern stellt ein Risiko dar. *Oft wird zuerst versucht, schädlichen Code auf einen Server hochzuladen und in weite…“) |
(kein Unterschied)
|
Aktuelle Version vom 16. Juni 2021, 18:21 Uhr
- Die Möglichkeit des File Uploads bei Webservern stellt ein Risiko dar.
- Oft wird zuerst versucht, schädlichen Code auf einen Server hochzuladen und in weiteren Schritten diesen dann auszuführen.
- Hier wird auch der Uploadpfad mit ausgegeben.
- Anpassen der URL und Aufruf von phpinfo.php: ..../vulnerabilities/upload/../../hackable/uploads/phpinfo.php
Gegenmassnahmen
- Dateiupload beschränken.
- Dateitypen prüfen.
- Keinen ausführbaren Code in Dateiuploads erlauben.