elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  PHP Object Injection a ciegas?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: PHP Object Injection a ciegas?  (Leído 879 veces)
Ethicalsk

Desconectado Desconectado

Mensajes: 113



Ver Perfil
PHP Object Injection a ciegas?
« en: 6 Noviembre 2017, 11:22 am »

Buenas! Estuve leyendo sobre los problemas que traia unzerializar datos que provienen del usuario en php, ya que  se podría mandar un objeto serializado con la intención de que se ejecuten automáticamente los métodos mágicos definidos para el objeto creado, y si dentro de los métodos mágicos existe otro tipo de vulnerabilidad como sql injection, code execution, rfi, etc, podrían ser triggereados gracias a éste objeto serializado que se le manda.

Estuve practicando con algunos ejercicios pero siempre con el código fuente a la vista. Ustedes creen que es posible aprovechar éste tipo de vulenrabilidad a ciegas? Es decir, sin tener acceso al código fuente? Según mi conclusión éste tipo de cosas solo se puede explotar bien en CMSs (como Joomla!), ya que el código es accesible, o si ocurren cosas especiales como que haya copias de respaldo en texto plano de las paginas del servidor en cuestion, pero sin el fuente lo imagino imposible, ustedes que piensan?

Saludos


« Última modificación: 6 Noviembre 2017, 11:25 am por Ethicalsk » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Práctica] Ataque a ciegas. « 1 2 3 »
Hacking
magarcan 25 12,281 Último mensaje 11 Diciembre 2010, 02:42 am
por l1vv3r
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 4,189 Último mensaje 11 Julio 2010, 22:25 pm
por EvilGoblin
Necesito ayuda sobre. OBJECT& operator= (const OBJECT& right)
Programación C/C++
anonimo12121 6 2,344 Último mensaje 25 Agosto 2012, 18:52 pm
por anonimo12121
Object reference not set to an instance of an object.
.NET (C#, VB.NET, ASP)
jaxoR 1 1,199 Último mensaje 17 Mayo 2015, 00:25 am
por kub0x
post with postman object with object atribute
Desarrollo Web
Beginner Web 1 674 Último mensaje 16 Junio 2020, 06:08 am
por [u]nsigned
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines