CBJS: Path Traversal 6

Mục Tiêu

Chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)

Attack

Website cho phép upload image or zip

Nén file a.txt thành a.zip sau đó upload, server sẽ giải nén và sau khi truy cập sẽ chuyển tới url


This content originally appeared on DEV Community and was authored by Peppa

Mục Tiêu

  • Chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)

Attack

  • Website cho phép upload image or zip

Image description

  • Nén file a.txt thành a.zip sau đó upload, server sẽ giải nén và sau khi truy cập sẽ chuyển tới url

Image description

  • Sau khi giải nén sẽ lấy luôn tên file bên trong và gán content bằng file_put_content() mà không hề filter file name

Image description

Từ những dữ kiện trên ta có thể zip 1 file có tên file chứa ../ để chuyển file ra document_root và có nội dung là code php để sau khi server giải nén có thể ta có thể execute file -> Có thể RCE

  • Tạo file hello.php

Image description

  • Sử dụng tool evilarc để nén tên file ../../hello.php thành hello.zip, nếu không sử dụng tool thì khó có thể nén được file kèm theo ../ phía trước

Image description

  • Gọi đến file thành công, cần chuyển file ra document root vì có thể trong folder upload đã bị cấm thực thi các file php, nhưng đây là website biết bằng php nên chắc chắn không thể tất cả các folder đều bị cấm thực thi code php -> Điều đó là vô lí.

Image description


This content originally appeared on DEV Community and was authored by Peppa


Print Share Comment Cite Upload Translate Updates
APA

Peppa | Sciencx (2024-08-21T16:47:42+00:00) CBJS: Path Traversal 6. Retrieved from https://www.scien.cx/2024/08/21/cbjs-path-traversal-6/

MLA
" » CBJS: Path Traversal 6." Peppa | Sciencx - Wednesday August 21, 2024, https://www.scien.cx/2024/08/21/cbjs-path-traversal-6/
HARVARD
Peppa | Sciencx Wednesday August 21, 2024 » CBJS: Path Traversal 6., viewed ,<https://www.scien.cx/2024/08/21/cbjs-path-traversal-6/>
VANCOUVER
Peppa | Sciencx - » CBJS: Path Traversal 6. [Internet]. [Accessed ]. Available from: https://www.scien.cx/2024/08/21/cbjs-path-traversal-6/
CHICAGO
" » CBJS: Path Traversal 6." Peppa | Sciencx - Accessed . https://www.scien.cx/2024/08/21/cbjs-path-traversal-6/
IEEE
" » CBJS: Path Traversal 6." Peppa | Sciencx [Online]. Available: https://www.scien.cx/2024/08/21/cbjs-path-traversal-6/. [Accessed: ]
rf:citation
» CBJS: Path Traversal 6 | Peppa | Sciencx | https://www.scien.cx/2024/08/21/cbjs-path-traversal-6/ |

Please log in to upload a file.



There are no updates yet.
Click the Upload button above to add an update.

You must be logged in to translate posts. Please log in or register.

Related Posts