Web Shell via l’upload de fichiers

Résumé – Dans le cas d’une vulnérabilité de téléchargement de fichiers sans restriction, si l’attaquant parvient à télécharger un Webshell ou à exécuter un code malveillant, il peut obtenir un accès à distance non autorisé (RCE) au système ou à l’application Web ciblé(e). Cela peut conduire à un contrôle total du système, à des violations de données et à des failles de sécurité potentiellement graves.

Objectif(s) :

• Exécuter des commandes arbitraires par le biais de Webshell, ce qui peut compromettre l’ensemble du système.
• Utiliser le webshell pour voler des données sensibles sur le serveur ou dans la base de données.
• Obtenir un accès permanent à l’application, ce qui permet une exploitation à long terme.
• Injecter des backdoor ou des logiciels malveillants dans le serveur, facilitant ainsi d’autres attaques.
• Élever les privilèges en exploitant des vulnérabilités ou des configurations erronées.
• Dissimuler les activités malveillantes en modifiant les journaux ou les contrôles d’accès.
• Lancer des attaques sur d’autres systèmes internes ou ressources du réseau à partir du serveur compromis.
• Établir un canal de commande et de contrôle (C2) pour le contrôle et la gestion à distance.
• Exploiter le serveur compromis pour lancer des attaques contre des cibles externes ou des systèmes voisins.
• Télécharger et exécuter un ransomware pour crypter les données et demander une rançon pour le décryptage.