Varias formas de ejecutar código en una página web.

  • 6 Respuestas
  • 4187 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado PenguinS

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
  • PenguinS
    • Ver Perfil
Hola, no pretendo ser muy extenso con esta entrada pero me gustaría comentar y que compartiesemos varias formas de ejecutar código en una página web, donde tengamos X vulnerabilidad.

Las formas que a mi se me ocurren de ejecutar código son:

Aprovechando LFI:
- Usando el típico /proc/self/environ y con el User-Agent ejecutar código.
- Cargando los logs de acceso o de error de apache o cualquier otro y ejecutar a partir de ahí.
- Obvservar los ficheros que hay a tu alcance para ver si usa funciones como "system,passthru....".
- Los archi conocidos PHP Wrappers.

Aprovechando RFI:
- No hay mucho que decir, ya que si carga el fichero externo te permitira ejecutar código.

Aprovechando SQL Injections.
- Siempre puedes probar suerte con load_file (en caso de que el usuario tenga privilegios o sea root) y probar lo que he comentado en los LFI.
- Si no me equivoco hay un par más de opciones que te permiten cargar ficheros.
- También hay la opción de crear ficheros en rutas con privilegios.

La verdad es que ahora mismo no se me ocurre muchas cosas, ire actualizando mientras vaya recordando cosas, que llevo mucho tiempo sin entrar en el mundo del hacking!

Si quereis id comentando formas :)
« Última modificación: Abril 23, 2015, 02:23:53 pm por PenguinS »

Desconectado rollth

  • *
  • Ex-Staff
  • *****
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • Ver Perfil
    • Whateversec
    • Email
Tambien puedes aprovechar una XSS y ejecutar codigo javascript :)

Desconectado PenguinS

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
  • PenguinS
    • Ver Perfil
Tambien puedes aprovechar una XSS y ejecutar codigo javascript :)

Si claro, pero en este post me deje de recalcar que me refería a ejecutar código en el lado del servidor :P

Gracias por tu comentario!

Desconectado rollth

  • *
  • Ex-Staff
  • *****
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • Ver Perfil
    • Whateversec
    • Email
Tambien puedes aprovechar una XSS y ejecutar codigo javascript :)

Si claro, pero en este post me deje de recalcar que me refería a ejecutar código en el lado del servidor :P

Gracias por tu comentario!

Perdona enconces, pensaba que te lo habias dejado de lado sin querer xD

Desconectado Jimeno

  • *
  • Ex-Staff
  • *****
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
    • Ver Perfil
    • Twitter
Creo que se te olvida lo más obvio, un RCE, i.e: una herramienta para hacer ping a un host online que te pide a través de un input el dominio y lanza algo así: ping.php?domain=underc0de.org
Se podría ejecutar comandos a través de algo tan sencillo como introducir underc0de.org;ls; o underc0de.org || ls o cualquier otra forma de lanzar varios comandos en una única línea.

También se te olvida uno bastante importante, la ejecución de comandos a través de XXE.

Saludos.
Contacto: @migueljimeno96 -

Desconectado PenguinS

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
  • PenguinS
    • Ver Perfil
Creo que se te olvida lo más obvio, un RCE, i.e: una herramienta para hacer ping a un host online que te pide a través de un input el dominio y lanza algo así: ping.php?domain=underc0de.org
Se podría ejecutar comandos a través de algo tan sencillo como introducir underc0de.org;ls; o underc0de.org || ls o cualquier otra forma de lanzar varios comandos en una única línea.

También se te olvida uno bastante importante, la ejecución de comandos a través de XXE.

Saludos.

Si, me olvide de ellos, tenía prisas. Muchas gracias por compartirlo compañero! :)

Desconectado meteor0

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Muy bueno, me sirvió de mucho y bastante interesante para los newbies como yo

Saludos

 

Analisis de un Buffer Overflow desde codigo muerto

Iniciado por PerverthsO

Respuestas: 1
Vistas: 3084
Último mensaje Junio 02, 2015, 07:24:05 am
por .:UND3R:.
Página para buscar exploits

Iniciado por Hu3c0

Respuestas: 10
Vistas: 11330
Último mensaje Enero 30, 2020, 04:36:09 am
por Mrx2020
Distintas formas de subir shell a Joomla

Iniciado por Xt3mP

Respuestas: 2
Vistas: 5088
Último mensaje Agosto 30, 2012, 04:30:15 am
por andrewtwo
Ejecutar código PHP Remoto en SMF 2.0.4 (Panel de administración)

Iniciado por M5f3r0

Respuestas: 0
Vistas: 2940
Último mensaje Agosto 10, 2013, 09:19:02 pm
por M5f3r0