elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Vulnerabilidades en PHP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidades en PHP  (Leído 10,931 veces)
0x0309

Desconectado Desconectado

Mensajes: 215


Ver Perfil
Re: Vulnerabilidades en PHP
« Respuesta #10 en: 15 Octubre 2009, 13:17 pm »

si quieres podrías enviarme un privado con la url para analizar que te puede resultar.
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Vulnerabilidades en PHP
« Respuesta #11 en: 15 Octubre 2009, 22:00 pm »

Recuerdo una ves testeando en imageshack que podías hacerle LFI al log de acceso del apache, entonces le inyectas tu shell en una petición GET para que aparezca en el log y luego le haces LFI para que se ejecute, por ejemplo un test.php?x=<?php phpinfo(); ?>
En línea

SnakingMax

Desconectado Desconectado

Mensajes: 167



Ver Perfil WWW
Re: Vulnerabilidades en PHP
« Respuesta #12 en: 16 Octubre 2009, 08:41 am »

Gracias por ofrecerte 0x0309 pero prefiero guardar la URL en privado.
Kamsky muchas gracias, es un buen manual viene todo explicado perfectamente. Lo seguí pero no tengo permiso para acceder a /proc/self/environ
Y gracias también a ti WHK, me informé en un tutorial de cómo se inyecta una shell en los logs y busqué dónde se alojaban en este servidor pero me deniega el acceso a ellos; en este caso estaban en /var/apache2/logs/ o en un directorio similar.

Parece que no se puede sacar mas provecho a esta vulnerabilidad, tengo que buscar otras.
Si consigo algún logro ya os lo comento por aquí  ;D

Por último decir que si a alguien le interesa el videotutorial de lo que me comentó WHK, es decir, el que explica cómo inyectar una shell en los logs de apache puedo subirlo a rapidshare o similares y colocarlo aquí para todos.

Un saludo y gracias por la ayuda
« Última modificación: 16 Octubre 2009, 08:42 am por SnakingMax » En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Vulnerabilidades en PHP
« Respuesta #13 en: 16 Octubre 2009, 13:02 pm »

Es lo que se comenta en el artículo, que teóricamente está muy bien, pero que en la práctica es raro encontrar un Server con permisos...
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Vulnerabilidades en PHP
« Respuesta #14 en: 16 Octubre 2009, 14:49 pm »

También puedes intentar infectar sesiones para conseguir una shell.
http://0verl0ad.blogspot.com/2008/08/local-file-inclusion-infectando.html
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Vulnerabilidades en PHP
« Respuesta #15 en: 16 Octubre 2009, 20:37 pm »

ah también es una posibilidad inyectando código en una sesion pero tendrias que buscar si puedes establecer algun tipo de dato en alguna variable si es que el sitio web acepta sesiones y si es que la inicia contigo.

Citar
Es lo que se comenta en el artículo, que teóricamente está muy bien, pero que en la práctica es raro encontrar un Server con permisos...
En la mayoría de los servidores compartidos el log de acceso no es uno solo de forma global sino que cada host tiene su propio directorio con acceso a los logs y puedes acceder desde php facilmente, solamente retrocedes un directorio desde public_html y buscas un directorio llamado los, log, accesslogs, acceslog, etc y una ves que lo encuentres el log de aceso tiene el mismo nombre que el dominio, o sea si es ejemplo.com asi mismo se llamará el archivo
En línea

SnakingMax

Desconectado Desconectado

Mensajes: 167



Ver Perfil WWW
Re: Vulnerabilidades en PHP
« Respuesta #16 en: 17 Octubre 2009, 01:03 am »

Gracias a los tres por la ayuda, aunque no fuí capaz de entrar estoy aprendiendo mucho de todo esto, no sabía que el RFI se podía exprimir tanto  ;D

Estoy viendo lo de envenenar sesiones y parece que es muy similar a envenenar los LOGS.
Os lo explico para ver si lo entendí bien, si estoy equivocado corregidme:
Se trata de aprovechar una variable que uno puede pasar como parámetro para que escriba código PHP dentro de un archivo y postreriormente llamarlo con el RFI, ya sean logs o sesiones, lo entendí como "el mismo truco" para las sesiones que para los logs.

En este caso al archivo de sesiones tengo permiso, pero el problema es que ese archivo almacena solo 3 cosas y por lo que veo en el código, no cuenta conmigo para nada:
fecha     hora     ip

Por ejemplo:
13/04/1877      12:23      127.0.0.1

Así que creo que no puedo inyectar nada en ese archivo.
Os dejo el código de la funcion newSes del codigo fuente PHP por si alguien encuentra algo que yo no soy capaz de ver:

   function newSes()
   {

      $fecha = date('d')."/".date('m')."/".date('Y');
      $hora = date('H').":".date('i').":".date('s');
      if (file_exists("../logses/ses.txt"))
                {
         $archivoLog = fopen ("../logses/ses.txt","a");
      }else{
         $archivoLog = fopen ("../logses/ses.txt","w");
      }
      $line = $fecha." \t".$hora." \t ".$this->getIp()." \r\n";
      fputs ($archivoLog,$line);
      fclose($archivoLog);
            
   }
}

Saludos y gracias por vuestra ayuda
« Última modificación: 17 Octubre 2009, 03:05 am por SnakingMax » En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
VULNERABILIDADES
Bugs y Exploits
moskita789 4 5,056 Último mensaje 20 Diciembre 2012, 23:11 pm
por Jaes
Vulnerabilidades XSS
Seguridad
AleBallesta 0 2,333 Último mensaje 21 Febrero 2015, 20:36 pm
por AleBallesta
Vulnerabilidades ;)
Nivel Web
in2c0de 1 2,676 Último mensaje 26 Octubre 2015, 20:57 pm
por WHK
Vulnerabilidades en WPA TPIK
Hacking Wireless
DamnSystem 5 4,969 Último mensaje 25 Mayo 2017, 19:05 pm
por DamnSystem
Vulnerabilidades XSS
Hacking
Panic0 2 7,501 Último mensaje 24 Octubre 2021, 17:26 pm
por Panic0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines