Este es uno de mis temas favoritos, la satifacción de conseguir una SHELL es impresionantemente bonita :).
Esta vulnerabilidad es de las más peligrosas que puede haber. En resumen lo que pasa es que te dejan subir archivos al servidor, ciertamente depende de que haga la aplicación con ellos y donde la ponga pero esta vulnerabilidad te puede dar control completo de todo. Para que sea vulnerable se necesitan 3 cosas:
- Puedas subir archivos “peligrosos”
- Sabes donde esta guardado el archivo (y su nombre)
- Donde esta el archivo se permite ejecutarlo.
Hay una burp extension que hace pruebas 🙂
