Varias formas de ejecutar código en una página web.

  • 6 Respuestas
  • 4468 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado PenguinS

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
  • PenguinS
    • Ver Perfil
Hola, no pretendo ser muy extenso con esta entrada pero me gustaría comentar y que compartiesemos varias formas de ejecutar código en una página web, donde tengamos X vulnerabilidad.

Las formas que a mi se me ocurren de ejecutar código son:

Aprovechando LFI:
- Usando el típico /proc/self/environ y con el User-Agent ejecutar código.
- Cargando los logs de acceso o de error de apache o cualquier otro y ejecutar a partir de ahí.
- Obvservar los ficheros que hay a tu alcance para ver si usa funciones como "system,passthru....".
- Los archi conocidos PHP Wrappers.

Aprovechando RFI:
- No hay mucho que decir, ya que si carga el fichero externo te permitira ejecutar código.

Aprovechando SQL Injections.
- Siempre puedes probar suerte con load_file (en caso de que el usuario tenga privilegios o sea root) y probar lo que he comentado en los LFI.
- Si no me equivoco hay un par más de opciones que te permiten cargar ficheros.
- También hay la opción de crear ficheros en rutas con privilegios.

La verdad es que ahora mismo no se me ocurre muchas cosas, ire actualizando mientras vaya recordando cosas, que llevo mucho tiempo sin entrar en el mundo del hacking!

Si quereis id comentando formas :)
« Última modificación: Abril 23, 2015, 02:23:53 pm por PenguinS »

Desconectado rollth

  • *
  • Ex-Staff
  • *****
  • Mensajes: 885
  • Actividad:
    3.33%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • Ver Perfil
    • Whateversec
    • Email
Tambien puedes aprovechar una XSS y ejecutar codigo javascript :)

Desconectado PenguinS

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
  • PenguinS
    • Ver Perfil
Tambien puedes aprovechar una XSS y ejecutar codigo javascript :)

Si claro, pero en este post me deje de recalcar que me refería a ejecutar código en el lado del servidor :P

Gracias por tu comentario!

Desconectado rollth

  • *
  • Ex-Staff
  • *****
  • Mensajes: 885
  • Actividad:
    3.33%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • Ver Perfil
    • Whateversec
    • Email
Tambien puedes aprovechar una XSS y ejecutar codigo javascript :)

Si claro, pero en este post me deje de recalcar que me refería a ejecutar código en el lado del servidor :P

Gracias por tu comentario!

Perdona enconces, pensaba que te lo habias dejado de lado sin querer xD

Desconectado Jimeno

  • *
  • Ex-Staff
  • *****
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
    • Ver Perfil
    • Twitter
Creo que se te olvida lo más obvio, un RCE, i.e: una herramienta para hacer ping a un host online que te pide a través de un input el dominio y lanza algo así: ping.php?domain=underc0de.org
Se podría ejecutar comandos a través de algo tan sencillo como introducir underc0de.org;ls; o underc0de.org || ls o cualquier otra forma de lanzar varios comandos en una única línea.

También se te olvida uno bastante importante, la ejecución de comandos a través de XXE.

Saludos.
Contacto: @migueljimeno96 -

Desconectado PenguinS

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
  • PenguinS
    • Ver Perfil
Creo que se te olvida lo más obvio, un RCE, i.e: una herramienta para hacer ping a un host online que te pide a través de un input el dominio y lanza algo así: ping.php?domain=underc0de.org
Se podría ejecutar comandos a través de algo tan sencillo como introducir underc0de.org;ls; o underc0de.org || ls o cualquier otra forma de lanzar varios comandos en una única línea.

También se te olvida uno bastante importante, la ejecución de comandos a través de XXE.

Saludos.

Si, me olvide de ellos, tenía prisas. Muchas gracias por compartirlo compañero! :)

Desconectado meteor0

  • *
  • Underc0der
  • Mensajes: 62
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Muy bueno, me sirvió de mucho y bastante interesante para los newbies como yo

Saludos