• Die Möglichkeit des File Uploads bei Webservern stellt ein Risiko dar.
• Oft wird zuerst versucht, schädlichen Code auf einen Server hochzuladen und in weiteren Schritten diesen dann auszuführen.

• Hier wird günstigerweise auch der Uploadpfad mit ausgegeben.

• Anpassen der URL und Aufruf von phpinfo.php: ..../vulnerabilities/upload/../../hackable/uploads/phpinfo.php

Gegenmassnahmen

• Dateiupload beschränken.
• Dateitypen prüfen.
• Keinen ausführbaren Code in Dateiuploads erlauben.