consulta php 5.2.9 / xampp 1.7.1

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

24 Abril 2024, 19:09 pm

Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

consulta php 5.2.9 / xampp 1.7.1

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: consulta php 5.2.9 / xampp 1.7.1 (Leído 5,836 veces)

factorial

Desconectado

Desconectado

Mensajes: 3

Ver Perfil

consulta php 5.2.9 / xampp 1.7.1

« en: 6 Febrero 2010, 15:16 pm »

hola! soy nuevo en el foro.
Soy programador web ASPNET, y tambien hago herramientas de hacking en C#NET. Estoy metiendome en el mundo del hacking de php.

Mi consulta puntual es sobre ese famoso bypass safe_mode que anda dando vueltas por internet, para php 5.2.9, tipo shell (de cURL). Se puede hacer un RFI de ese shell? o solo es local? Existe algun RFI para php 5.2.9 / xampp 1.7.1 ?

Si le interesa a alguien comparto mi codigo de keylogger que hice en C# (no lo detecta ningun antivirus!!).


	En línea

WHK

Moderador Global

Desconectado

Desconectado

Mensajes: 6.589

Sin conocimiento no hay espíritu

Ver Perfil

WWW

Re: consulta php 5.2.9 / xampp 1.7.1

« Respuesta #1 en: 6 Febrero 2010, 16:50 pm »

Hola, esta es la herramienta que necesitas:
http://www.milw0rm.com/exploits/8799
www.milw0rm.com/sploits/2009-safemod-windows.zip

Este exploit funciona para xampp con versión de php 5.2.9 ya que la falla de seguridad se produce solamente en servidores con windows y no en linux y es porque wn windows bypasea el código ejecutando back slashses en ves de slashses normales, o ses procesa "\" como ruta válida y php "/" por lo tanto este exploit se aprobecha de eso para realizar una ejecución arbitraria de código .

El bug de curl en php 5.2.9 debe ser este:
http://seclists.org/fulldisclosure/2009/Apr/112

Citar

The main problem exist in checking safe_mode & open_basedir for curl
functions. There is a difference between checking the access and the
implementation of the operations.

Example code:
curl_setopt($ch, CURLOPT_URL, "file:file:////etc/passwd");

curl in the first place check safe_mode and open_basedir for

"file:////etc/passwd"
/* realpath is ./file:/etc/passwd */

and in next step will read

"file:////etc/passwd"
(without wrapper => /etc/passwd)

To attack, we need to cheat php by creating a virtual tree like

./file:/
./file:/etc/
./file:/etc/passwd/

Example for /etc/hosts :

./file:/
./file:/etc/
./file:/etc/hosts/

So if you execute the file as user X, we have to create special
subdirectories.

Ahi está todo explicado pero esa vulnerabilidad es local y no remota, eso quiere decir que debes tener acceso al host para modificar el script de php y tendrias acceso a la lectura de archivos locales desde curl pero no puedes hacerlo de forma remota a menos que tengan un script vulnerable como este tipo:

Código

curl_setopt($ch, CURLOPT_URL, $_GET['url']);

En ese caso si podrías hacer lectura de archivos locales pero dependería mucho del script y como esté hecho.

Si quieres compartir el código fuente de tu keylogger como todo el resto puedes visitar esta sección:
http://foro.elhacker.net/analisis_y_diseno_de_malware-b17.0/

Saludos.


« Última modificación: 6 Febrero 2010, 16:51 pm por WHK »	En línea

- https://yhojann.cl/ - https://whk.cl/

Shell Root

Moderador Global

Desconectado

Desconectado

Mensajes: 3.723

<3

Ver Perfil

WWW

Re: consulta php 5.2.9 / xampp 1.7.1

« Respuesta #2 en: 6 Febrero 2010, 18:23 pm »

Cita de: factorial en 6 Febrero 2010, 15:16 pm

...Se puede hacer un RFI de ese shell? o solo es local? Existe algun RFI para php 5.2.9 / xampp 1.7.1 ?

WTF!!!!!!


	En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

factorial

Desconectado

Desconectado

Mensajes: 3

Ver Perfil

Re: consulta php 5.2.9 / xampp 1.7.1

« Respuesta #3 en: 6 Febrero 2010, 21:08 pm »

gracias!!


	En línea

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		Problemas con los ddos en xampp Seguridad	Beemol	1	2,976	6 Mayo 2011, 19:11 pm por el-brujo
		Configurar Xampp Desarrollo Web	Tuplado	4	2,680	29 Julio 2014, 21:28 pm por MinusFour
		Problemas con XAMPP Desarrollo Web	elman1989	1	1,648	31 Octubre 2014, 23:18 pm por #!drvy
		XAMPP Fallo Desarrollo Web	aspiazu	3	2,703	10 Mayo 2016, 19:34 pm por MinusFour
		en que directorio de xampp pongo los .dll Desarrollo Web	bengy	0	1,788	6 Septiembre 2016, 21:02 pm por bengy

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines