Image for post
Image for post
Photo by Jorge Jesus on Pexels

Vulnerabilidade de Path Traversal no SecurEnvoy impacta em execução de comandos remotamente através de upload de arquivo

Tempest Security
Aug 5 · 5 min read
Image for post
Image for post
Figura 2. Recuperando o valor do cookie e o convertendo em string
Image for post
Image for post
Figura 2. Recuperando o valor do cookie e o convertendo em string
Image for post
Image for post
Figura 3. Utilização do CreateDirectory() com o valor da variável text6.
Image for post
Image for post
Figura 4. Envio do arquivo com o payload no cookie
Image for post
Image for post
Figura 5. Arquivo enviado
Image for post
Image for post
Figura 6. Trecho de código do salvamento do arquivo
Image for post
Image for post
Figura 7. Envio do arquivo com sucesso
Image for post
Image for post
Figura 8. Execução de comandos realizada com sucesso

RESPONSIBLE DISCLOSURE

SideChannel-BR

Notícias e análises sobre segurança da informação…

Tempest Security

Written by

Empresa líder no mercado brasileiro de segurança da informação e combate a fraudes digitais, atuando desde o ano 2000.

SideChannel-BR

Notícias e análises sobre segurança da informação produzidas pela equipe e por amigos da Tempest Security Intelligence

Tempest Security

Written by

Empresa líder no mercado brasileiro de segurança da informação e combate a fraudes digitais, atuando desde o ano 2000.

SideChannel-BR

Notícias e análises sobre segurança da informação produzidas pela equipe e por amigos da Tempest Security Intelligence

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch

Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore

Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store