consulta php 5.2.9 / xampp 1.7.1

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Inicio

Ayuda

Ingresar

Registrarse

28 Mayo 2012, 05:36

Tema destacado: Recuperar cuenta de Google, GMail, Youtube

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

consulta php 5.2.9 / xampp 1.7.1

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: consulta php 5.2.9 / xampp 1.7.1 (Leído 3,073 veces)

factorial

Desconectado

Desconectado

Mensajes: 3

Ver Perfil

consulta php 5.2.9 / xampp 1.7.1

« en: 6 Febrero 2010, 15:16 »

hola! soy nuevo en el foro.
Soy programador web ASPNET, y tambien hago herramientas de hacking en C#NET. Estoy metiendome en el mundo del hacking de php.

Mi consulta puntual es sobre ese famoso bypass safe_mode que anda dando vueltas por internet, para php 5.2.9, tipo shell (de cURL). Se puede hacer un RFI de ese shell? o solo es local? Existe algun RFI para php 5.2.9 / xampp 1.7.1 ?

Si le interesa a alguien comparto mi codigo de keylogger que hice en C# (no lo detecta ningun antivirus!!).


	En línea

WHK

吴阿卡
Moderador

Desconectado

Desconectado

Mensajes: 4.113

The Hacktivism is not a crime

Ver Perfil

WWW

Re: consulta php 5.2.9 / xampp 1.7.1

« Respuesta #1 en: 6 Febrero 2010, 16:50 »

Hola, esta es la herramienta que necesitas:
http://www.milw0rm.com/exploits/8799
www.milw0rm.com/sploits/2009-safemod-windows.zip

Este exploit funciona para xampp con versión de php 5.2.9 ya que la falla de seguridad se produce solamente en servidores con windows y no en linux y es porque wn windows bypasea el código ejecutando back slashses en ves de slashses normales, o ses procesa "\" como ruta válida y php "/" por lo tanto este exploit se aprobecha de eso para realizar una ejecución arbitraria de código .

El bug de curl en php 5.2.9 debe ser este:
http://seclists.org/fulldisclosure/2009/Apr/112

Citar

The main problem exist in checking safe_mode & open_basedir for curl
functions. There is a difference between checking the access and the
implementation of the operations.

Example code:
curl_setopt($ch, CURLOPT_URL, "file:file:////etc/passwd");

curl in the first place check safe_mode and open_basedir for

"file:////etc/passwd"
/* realpath is ./file:/etc/passwd */

and in next step will read

"file:////etc/passwd"
(without wrapper => /etc/passwd)

To attack, we need to cheat php by creating a virtual tree like

./file:/
./file:/etc/
./file:/etc/passwd/

Example for /etc/hosts :

./file:/
./file:/etc/
./file:/etc/hosts/

So if you execute the file as user X, we have to create special
subdirectories.

Ahi está todo explicado pero esa vulnerabilidad es local y no remota, eso quiere decir que debes tener acceso al host para modificar el script de php y tendrias acceso a la lectura de archivos locales desde curl pero no puedes hacerlo de forma remota a menos que tengan un script vulnerable como este tipo:

Código

curl_setopt($ch, CURLOPT_URL, $_GET['url']);

En ese caso si podrías hacer lectura de archivos locales pero dependería mucho del script y como esté hecho.

Si quieres compartir el código fuente de tu keylogger como todo el resto puedes visitar esta sección:
http://foro.elhacker.net/analisis_y_diseno_de_malware-b17.0/

Saludos.


« Última modificación: 6 Febrero 2010, 16:51 por WHK »	En línea

Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!

Shell Root

Desconectado

Desconectado

Mensajes: 2.456

Alex Jurado

Ver Perfil

WWW

Re: consulta php 5.2.9 / xampp 1.7.1

« Respuesta #2 en: 6 Febrero 2010, 18:23 »

Cita de: factorial en 6 Febrero 2010, 15:16

...Se puede hacer un RFI de ese shell? o solo es local? Existe algun RFI para php 5.2.9 / xampp 1.7.1 ?

WTF!!!!!!


	En línea

---

factorial

Desconectado

Desconectado

Mensajes: 3

Ver Perfil

Re: consulta php 5.2.9 / xampp 1.7.1

« Respuesta #3 en: 6 Febrero 2010, 21:08 »

gracias!!


	En línea

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		Problemas con los ddos en xampp Seguridad	Beemol	1	924	6 Mayo 2011, 19:11 por el-brujo

elotrolado	lawebdegoku	MundoDivx	Hispabyte	Truzone
ZonaPhotoshop	Yashira.org	Videojuegos	indetectables.net	Seguridad Colombia
Indejuegos	Seguridad Informática	Juegos de Mario	Internet móvil	Noticias Informatica
ADSL	eNYe Sec	Seguridad Wireless	Underground México	Biblioteca de Seguridad
InSecurity.Ro - ISR	Soluciones Web	ejemplos de	El Lado del Mal	Blog Administrador Sistemas
Blog Uxio	thehackerway	Tienda Wifi

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines