RCE Upload CSV

2023-09-07 bugbounty

Abstraksi

Bug ini memungkinkan attacker untuk mengupload file backdoor. Bug ini muncul karena tidak ada filtering type file yang diupload sehingga memungkinkan attacker untuk mengupload file backdoor berekstensi .php.

<div class="col-12 pb-2">
	<div class="input-group">
			<div class="custom-file">
				<input type="file" class="custom-file-input" name="filedata" id="exampleInputF">
						<label class="custom-file-label" for="exampleInput">Choose file</label>
			</div>
	</div>
</div>

Impact

Remote Code Execution

Proof of Concept:

Login ke https://www.redacted.com/
Masuk ke menu Upload data pelanggan
Klik Choose file dan pilih file .csv
Intercept dengan Burp Suite dan klik Upload
Ubah ektensi menjadi .php, kemudian forward request

Timeline

Report: 10/08/2023
Response: 10/08/2023
Rewards: -

Demikian writeup yang tidak lengkap ini.

Regards,

Bayu

RCE Upload CSV

2023-09-07 bugbounty

Abstraksi

Impact

Proof of Concept:

Timeline

Recent Posts

Cerita mendapatkan FlightFeeder dari FlightAware

2025-03-29

Upgrade Home Server

2024-10-31 Server Linux

Flash OpenWrt TP Link WR1043ND

2024-09-14 Linux Networking

Setup Cloudflare Warp on Mikrotik

2024-08-25 Mikrotik Networking

Manually Build Vyos

2024-07-10