Unauthenticated Arbitrary File Upload
Version vom 11. April 2022, 13:11 Uhr von Mario.zimmermann (Diskussion | Beiträge) (→Python3 Script zum Payload Hochladen)
Arbitrary file upload in Simple File List plugin for WordPress
Schachstelle
Die Schwachstelle besteht aufgrund einer unzureichenden Validierung von Dateien während des Datei-Uploads. Ein entfernter Angreifer kann eine Datei hochladen, die PHP-Code enthält, aber eine png-Bilddateierweiterung hat, dann eine zweite Anfrage senden, um die png-Datei in eine PHP-Datei zu verschieben.