elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  PHP Object Injection a ciegas?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: PHP Object Injection a ciegas?  (Leído 1,035 veces)
Ethicalsk

Desconectado Desconectado

Mensajes: 113



Ver Perfil
PHP Object Injection a ciegas?
« en: 6 Noviembre 2017, 11:22 am »

Buenas! Estuve leyendo sobre los problemas que traia unzerializar datos que provienen del usuario en php, ya que  se podría mandar un objeto serializado con la intención de que se ejecuten automáticamente los métodos mágicos definidos para el objeto creado, y si dentro de los métodos mágicos existe otro tipo de vulnerabilidad como sql injection, code execution, rfi, etc, podrían ser triggereados gracias a éste objeto serializado que se le manda.

Estuve practicando con algunos ejercicios pero siempre con el código fuente a la vista. Ustedes creen que es posible aprovechar éste tipo de vulenrabilidad a ciegas? Es decir, sin tener acceso al código fuente? Según mi conclusión éste tipo de cosas solo se puede explotar bien en CMSs (como Joomla!), ya que el código es accesible, o si ocurren cosas especiales como que haya copias de respaldo en texto plano de las paginas del servidor en cuestion, pero sin el fuente lo imagino imposible, ustedes que piensan?

Saludos


« Última modificación: 6 Noviembre 2017, 11:25 am por Ethicalsk » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Práctica] Ataque a ciegas. « 1 2 3 »
Hacking
magarcan 25 13,222 Último mensaje 11 Diciembre 2010, 02:42 am
por l1vv3r
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 4,321 Último mensaje 11 Julio 2010, 22:25 pm
por EvilGoblin
Necesito ayuda sobre. OBJECT& operator= (const OBJECT& right)
Programación C/C++
anonimo12121 6 2,620 Último mensaje 25 Agosto 2012, 18:52 pm
por anonimo12121
Object reference not set to an instance of an object.
.NET (C#, VB.NET, ASP)
jaxoR 1 1,374 Último mensaje 17 Mayo 2015, 00:25 am
por kub0x
post with postman object with object atribute
Desarrollo Web
Beginner Web 1 918 Último mensaje 16 Junio 2020, 06:08 am
por [u]nsigned
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines