WordPress Formcraft Arbitrary File Upload

WordPress Formcraft Arbitrary File Upload

В популярном плагине Formcraft - конструкторе форм для WordPress, существует уязвимость обхода ограничений веб-приложения для загрузки произвольных php файлов. Злоумышленники используют т.н. Google dork для поиска уязвимых сайтов: "powered by Formcraft". Признаком наличия уязвимости является вывод {"failed":"No file found 2"} по адресу target.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php.

,
Обход фильтрации file upload PHP7

Обход фильтрации file upload PHP7

Функционал современных сайтов содержит довольно много форм, позволяющих пользователю загружать произвольные файлы на сервер. Это могут быть изображения, документы, pdf файлы и т.д. Веб-разработчики зачастую используют концепцию "черного списка", прямо запрещающего загрузку потенциально опасных типов файлов: .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html

,