Laravel 8 File Upload Vulnerability CVE 2021-43617
Halo guys,,,
Balik lagi dengan gua arjun, kali ini gua akan ngebahas tentang bug yang ada di laravel versi 8. dimana masih banyak dikalangan developer yang hanya mengandalkan validasi bawaan seperti gambar dibawah
Disana menggunakan validasi bawaan laravel tapi tidak di validasi lagi, dimana seseorang memungkin kan untuk mengupload file selain gambar dengan cara menyisipkan file html atau javascript ke dalam gambar sehingga sistem laravel membaca sebagai gambar namun tidak dengan extensi nya. tapi mungkin kalian bertanya apakah ini bisa di bypass sehingga dapat mengupload file backdoor?. Jawabannya adalah mungkin tidak dan mungkin juga iya, karena ini hanya bisa mengupload file html atau text biasa jadi bisa dikategorikan xss stored, tapi tidak menutup kemungkinan bisa memasang backdoor. dari info yang saya dapat bahwa di server debian masih bisa merender file phar sama dengan php. jadi masih memungkinkan untuk mengupload shell backdoor jika laravel tidak memblock file phar. Mungkin kalian bertanya lagi kenapa file php tidak bisa masuk?. Jawabannya adalah karna di validasi laravel sudah mendetect file php yang masuk jadi tidak memungkinkan kita untuk mengupload file php.
Contoh nya kurang lebih kayak gini:
Nah untuk patch bug ini bagaimana dong?. Caranya yaitu dengan memastikan extensi file yang masuk benar benar sama dengan yang kita ingin kan. kalian bisa menggunakan contoh script dibawah dimana berfungsi untuk mengganti extensi file yang masuk menjadi extensi yang kita ingin kan sesuai dengan validasi kamu
$extension = $request->photo->extension();
Jika untuk cara menyisipkan script ke gambar, bisa kalian tunggu postingan selanjutnya :V. oke cukup sekian mudah mudahan bermanfaat dan terimah kasih.
#HackerIndonesia #GhostExploiterTeam #BugHunter
Baca juga:
HP Android Cepat Panas? Ini Penyebab dan Solusi Cara Mengatasinya
.jpeg)