DVWA File Upload PHPinfo

Aus Xinux Wiki
Version vom 16. Juni 2021, 18:21 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „*Die Möglichkeit des File Uploads bei Webservern stellt ein Risiko dar. *Oft wird zuerst versucht, schädlichen Code auf einen Server hochzuladen und in weite…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
  • Die Möglichkeit des File Uploads bei Webservern stellt ein Risiko dar.
  • Oft wird zuerst versucht, schädlichen Code auf einen Server hochzuladen und in weiteren Schritten diesen dann auszuführen.

DVWA-fileupload-1.png


  • Hier wird auch der Uploadpfad mit ausgegeben.

DVWA-fileupload-2.png


  • Anpassen der URL und Aufruf von phpinfo.php: ..../vulnerabilities/upload/../../hackable/uploads/phpinfo.php

DVWA-fileupload-3.png

Gegenmassnahmen

  • Dateiupload beschränken.
  • Dateitypen prüfen.
  • Keinen ausführbaren Code in Dateiuploads erlauben.
Abgerufen von „http://wiki.ixheim.de/index.php?title=DVWA_File_Upload_PHPinfo&oldid=24202