DVWA File Upload: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
*Die Möglichkeit des File Uploads bei Webservern stellt ein Risiko dar.
+
*[[DVWA File Upload PHPinfo]]
*Oft wird zuerst versucht, schädlichen Code auf einen Server hochzuladen und in weiteren Schritten diesen dann auszuführen.
 
 
 
[[Datei:DVWA-fileupload-1.png]]
 
 
 
*Hier wird günstigerweise auch der Uploadpfad mit ausgegeben.
 
[[Datei:DVWA-fileupload-2.png]]
 
 
 
*Anpassen der URL und Aufruf von phpinfo.php: https://dvwa.willux.de/vulnerabilities/upload/../../hackable/uploads/phpinfo.php
 
[[Datei:DVWA-fileupload-3.png]]
 
 
 
=Gegenmassnahmen=
 
*Dateiupload beschränken.
 
*Dateitypen prüfen.
 
*Keinen ausführbaren Code in Dateiuploads erlauben.
 

Aktuelle Version vom 16. Juni 2021, 20:55 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=DVWA_File_Upload&oldid=24249