Anular las restricciones de carga de archivos en el servidor php

1

Estoy realizando una prueba de penetración en un sitio web y estoy tratando de probar que el código php puede ejecutarse con la carga del archivo. El sitio web permite subir archivos, pero busca:

1: Tipo de archivo

2: Extensión (solo jpeg o png)

3: Tamaño del archivo (Max 2MB).

Por lo tanto, es posible cargar un archivo (test.php.png), por lo tanto pensé que agregar código PHP dentro de los datos Exif se ejecutaría, pero no es así, ¿por qué sucede esto?

    
pregunta Jeroen 13.11.2018 - 17:27
fuente

2 respuestas

1
  1. Para ejecutar el código php inyectado, debería ser posible llamar directamente al archivo de destino y su extensión debe estar en la lista que el servidor puede manejar. Por defecto es * .php
  2. Es posible incluir cualquier archivo en otra secuencia de comandos php en el servidor en caso de que la vulnerabilidad LFI sea explotable en el código.
respondido por el Aleksandr Ryabov 13.11.2018 - 19:15
fuente
0

PHP solo evaluará los archivos que coincidan con la extensión .php de forma predeterminada. Se puede configurar para evaluar otras extensiones / todas, pero eso no es una práctica común.

PHP también evaluará los archivos a los que se hace referencia a través de include o requires , pero eso no parece ser particularmente relevante en este caso.

    
respondido por el Daisetsu 13.11.2018 - 17:31
fuente

Lea otras preguntas en las etiquetas