Arbitary File Upload
Una vulnerabilidad de carga arbritaria de archivos, nos permite cargar archivos. Esta vulnerabilidad fue encontrada en "Israel Media Vendor Pupload".
Para encontrar sitios que sean vulnerables a la carga de archivos tenemos este dork:
inurl:/plupload/ -inurl:(php) intitle:index of site:co.il
Despues de buscar y encontrar un objetivo, el sitio tiene la siguiente URL:
/media/vendor/plupload/
Una vez ingresada en esta, tenemos acceso a un index.
A nostros nos interesara la carpeta examples/ del cual, nos interesara el archivo upload.php
Al acceder al archivo upload.php tenemos lo siguiente, donde solicita la carga del archivo.
Vulnerabilidad:Misterklio
Post:byt3
0 Comentarios