Zugriff auf hochgeladene Dateien von gehosteten Website Temp-Ordner

Ich lerne "Penetration Testing von Webserver/Websites". Ich teste eine Sicherheits Web-Server mit den folgenden Schritten:Zugriff auf hochgeladene Dateien von gehosteten Website Temp-Ordner

Test 1: Durch inspizieren Element Werkzeuge, die ich neue Form Element hinzugefügt

Test 2: ich die Formularelemente gefüllt, die bereits waren existiert und durchsuchen pHP-Datei durch meinen injizierten Eingabedatei-Tag, wenn ich senden sie das Formular, es abgegeben und hochgeladen auch die Datei (sicher, dass die hochgeladene Datei würde in Tempfaltblatt dieser Website Tempfaltblatt aufgeschlagen wird)

Test 3: Jetzt Ich werde gehängt hier, weil ich nicht weiß, wie man auf diese PHP-Datei zugreift, die ich mit Schritt 2 hochgeladen habe?

Jede Idee wäre willkommen. Danke für Ihre Mitarbeit.

Quelle

2016-05-25 Abdul Rahman

Wenn die hochgeladene Datei direkt vom Browser ausgeführt wird, bedeutet dies, dass sich der temporäre Ordner im Stammverzeichnis des Webs befindet. Dies ist ein schwerwiegender Sicherheitsfehler, den Sie nicht häufig finden.

Hoffentlich sind nur sehr wenige Leute dumm genug, diese Standard-Konfigurationsoption zu ändern, um temporäre Dateien in den Web-Root zu legen.

Quelle

2016-05-25 05:51:33

großartige Antwort, es bedeutet, ich habe nur sehr wenige Chancen, solche Art von Servern zu finden, von wo ich meine hochgeladenen Dateien bekommen kann? –

In der Tat. Die Verwendung dieser Art von Wissen kann nützlich sein, um zu lernen, wie man Systeme sichert, aber gehen Sie nicht herum, indem Sie andere Leute hacken, was illegal und unmoralisch ist. –

Wenn Sie Hacking lernen wollen, überprüfen Sie https://www.hackthissite.org/ –

Zugriff auf hochgeladene Dateien von gehosteten Website Temp-Ordner

Antwort

Verwandte Themen