Unauthenticated Arbitrary File Upload: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 5: | Zeile 5: | ||
==Python3 Script zum Payload Hochladen== | ==Python3 Script zum Payload Hochladen== | ||
[[python3-scipt-payload|Python3 Script]] | [[python3-scipt-payload|Python3 Script]] | ||
| + | |||
| + | ==PHP Reverse Shell== | ||
| + | [[PHP-Reverse-Shell-Script|PHP Script]] | ||
Version vom 11. April 2022, 13:12 Uhr
Arbitrary file upload in Simple File List plugin for WordPress
Schachstelle
Die Schwachstelle besteht aufgrund einer unzureichenden Validierung von Dateien während des Datei-Uploads. Ein entfernter Angreifer kann eine Datei hochladen, die PHP-Code enthält, aber eine png-Bilddateierweiterung hat, dann eine zweite Anfrage senden, um die png-Datei in eine PHP-Datei zu verschieben.