Para empezar, debemos saber que cuando en una web encontramos una opción para subir archivos, estos deben pasar por un filtro, por ejemplo, la foto que acabo de subir para esta entrada, debe de ser seguro una imagen (ya sea en png, jpg, etc) para que un atacante no pueda, por ejemplo, ejecutar código en un servidor.
Una vez que sabemos cómo funciona la subida de archivos, podemos ver los ataques.
En este ejemplo, usaré una webshell creada por Snifer en su entrada, Creando una web shell en menos de un minuto, pero podéis crear vuestra propia shell para que realice la función que vosotros queráis o podéis usar otra, esto es una simple PoC.
Para empezar, subimos el archivo .php que contiene nuestra shell y lo subimos.
Como vemos, se ha subido correctamente sin poner ninguna pega, esto se debe a que no existe un filtro con el que verificar la extensión del archivo. Si damos click en "here", nos llevará a nuestro archivo.
Como vemos, es una simple shell donde podemos escribir nuestro comando y ejecutarlo con un botón.
Pasemos al segundo reto. Aquí repito el procedimiento para subir el archivo .php.
Ahora sí rechaza la subida debido a su extensión y nos advierte de que no permite la subida de archivos php.
Ahora añadimos un .test al final del nombre para probar si sólo comprueba el final, funcionará, pero la extensión .php seguirá ahí.
Como veis, se ha subido correctamente y podemos ver nuestro archivo.
Y nuevamente, ahí está la webshell con la que podemos interactuar. En este caso existía un filtro pero pudimos bypassearlo. El código debería de ser modificado para evitar totalmente esta vulnerabilidad.
Por hoy se ha acabado. Espero que os haya gustado la primera entrada del año. Os deseo que el 2020 os traiga éxito y mucho avance en el hacking, algo para lo que yo trabajaré. Un saludo.
No hay comentarios:
Publicar un comentario