Professional Documents
Culture Documents
1. Giới thiệu
File Upload là loại lỗ hổng phổ biến thứ 3 trong các loại lỗ hổng hiện nay và
đồng thời nó cũng được xếp hạng 3 trong OWASP vào năm 2007 và đến
năm 2019 theo edgescan, File Upload vẫn giữ được vị trí trong top 10.
Trong nhiều máy chủ web lỗ hổng này phụ thuộc hoàn toàn vào mục đích,
cho phép kẻ tấn công để tải lên một tập tin với mã độc hại trong đó có thể
được thực thi trên máy chủ.
Sau đó ta tạo một file shell.php và copy toàn bộ đoạn code của msfvenom vào
file, sau đó Save lại.
- - Mở lại trang DVWA chọn file upload xong. Click upload ta thấy thông báo
up load thành công và có link file shell.php sau khi upload
Sẽ thành 192.168.1.93/DVWA/hackable/uploads/shell.php.
Tại bước này phải sử dụng đến Burp Suite Free Edition để sửa lại file name
cũng như Content-Type của file shell.php
Content-Type: image/png
Và thêm đuôi png vào filename, để có thể bypass qua hệ thống khi nó kiểm tra.
Và cũng tương tự ở mức Low ta cũng sẽ nhận được một session mới và có thể
truy cập được vào Win7