Israelian websites Upload-form.php Vulnerability

[CaVaLerul]

http://lesagseg.co.il/wp-content/plugins/easy-comment-uploads/upload-form.php

http://www.jobsplace.co.il/wp-content/plugins/easy-comment-uploads/upload-form.php

http://www.avelim.co.il/wp-content/plugins/easy-comment-uploads/upload-form.php

[alexandruth]

M-am uitat la ultimele tale post?ri. Sincer, î?i ba?i joc de noi?

[Rikudo]

Esti frumos, cine ti-a reglat dinti? Sunt putin cam strambi, ai luat-o-n gura ?

Edited May 31, 2014 by hate.me

[CaVaLerul]

Da

Este ok am inteles,scuza-ma boss dar o sa merg la un dentist sa ii indrept

[Ganav]

Ce relevanta are faptul ca sunt domenii din Israel? Un form de upload nu garanteaza o gaura de securitate. Trebuie, in primul rand, sa permita upload-ul de script-uri executabile(PHP, ASP) si in al doilea rand trebuie sa poti accesa folderul unde a fost urcat fisierul. Poti folosi urmatorul truc pentru a trece de upload: schimbi numele fisierului din r57.php in r57.php%00.jpg. Vezi care sunt extensiile permise. Poti avea si client side validation. Aici poti folosi burpsuite pentru a schimba numele fisierului inainte de a-l urca. Unele functili de upload pot genera nume unice de fisiere(de exemplu MD5(nume_fisier + timestamp)) care sunt imposibile(vorbesc din experienta) de ghicit. Mai trebuie sa stii si unde au fost urcate fisierele si daca userul(pe linux este www-data) are acces la directorul respectiv.