Birkaç gün önce bir müşteri için Penetrasyon Testi’nde deneyimlediğim bir durumu ortaya çıkaracağım. RCE (Uzaktan Komut Çalıştırma)'yı almak için birkaç faktörü nasıl bir araya getirmem gerektiğini düşündüm.
Bazı nedenlerden dolayı açık ve bazı müşteri verileri anonim hale getirilecektir.
Fuzzing ile bir dizin araması yaparak, içinde bir PHP dosyası ile bir klasör buldum:
URL’yi test ettiğimde...
Bazı nedenlerden dolayı açık ve bazı müşteri verileri anonim hale getirilecektir.
Fuzzing ile bir dizin araması yaparak, içinde bir PHP dosyası ile bir klasör buldum:
Kod:
https://customer.com/php/load.php
Son düzenleme: