sábado, 12 de mayo de 2018

Israel Media Vendor Pupload - Arbitary File Upload (Carga arbitraria de archivos)

Arbitary File Upload

Una vulnerabilidad de carga arbritaria de archivos, nos permite cargar archivos. Esta vulnerabilidad fue encontrada en "Israel Media Vendor Pupload".

Para encontrar sitios que sean vulnerables a la carga de archivos tenemos este dork:
inurl:/plupload/ -inurl:(php) intitle:index of site:co.il

Despues de buscar y encontrar un objetivo, el sitio tiene la siguiente URL:
/media/vendor/plupload/

Una vez ingresada en esta, tenemos acceso a un index.

 
A nostros nos interesara la carpeta examples/ del cual, nos interesara el archivo upload.php


 Al acceder al archivo upload.php tenemos lo siguiente, donde solicita la carga del archivo.

Para eso hacemos una pequeña herramienta en html, que nos ayudara a cargar nuestro archivo. Y probar suerte.







Vulnerabilidad:Misterklio 
Post:byt3

0 comentarios:

Publicar un comentario