Hola, no pretendo ser muy extenso con esta entrada pero me gustaría comentar y que compartiesemos varias formas de ejecutar código en una página web, donde tengamos X vulnerabilidad.
Las formas que a mi se me ocurren de ejecutar código son:
Aprovechando LFI:
- Usando el típico /proc/self/environ y con el User-Agent ejecutar código.
- Cargando los logs de acceso o de error de apache o cualquier otro y ejecutar a partir de ahí.
- Obvservar los ficheros que hay a tu alcance para ver si usa funciones como "system,passthru....".
- Los archi conocidos PHP Wrappers.
Aprovechando RFI:
- No hay mucho que decir, ya que si carga el fichero externo te permitira ejecutar código.
Aprovechando SQL Injections.
- Siempre puedes probar suerte con load_file (en caso de que el usuario tenga privilegios o sea root) y probar lo que he comentado en los LFI.
- Si no me equivoco hay un par más de opciones que te permiten cargar ficheros.
- También hay la opción de crear ficheros en rutas con privilegios.
La verdad es que ahora mismo no se me ocurre muchas cosas, ire actualizando mientras vaya recordando cosas, que llevo mucho tiempo sin entrar en el mundo del hacking!
Si quereis id comentando formas :)
Tambien puedes aprovechar una XSS y ejecutar codigo javascript :)
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Tambien puedes aprovechar una XSS y ejecutar codigo javascript :)
Si claro, pero en este post me deje de recalcar que me refería a ejecutar código en el lado del servidor :P
Gracias por tu comentario!
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Tambien puedes aprovechar una XSS y ejecutar codigo javascript :)
Si claro, pero en este post me deje de recalcar que me refería a ejecutar código en el lado del servidor :P
Gracias por tu comentario!
Perdona enconces, pensaba que te lo habias dejado de lado sin querer xD
Creo que se te olvida lo más obvio, un RCE, i.e: una herramienta para hacer ping a un host online que te pide a través de un input el dominio y lanza algo así: ping.php?domain=underc0de.org
Se podría ejecutar comandos a través de algo tan sencillo como introducir underc0de.org;ls; o underc0de.org || ls o cualquier otra forma de lanzar varios comandos en una única línea.
También se te olvida uno bastante importante, la ejecución de comandos a través de XXE.
Saludos.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Creo que se te olvida lo más obvio, un RCE, i.e: una herramienta para hacer ping a un host online que te pide a través de un input el dominio y lanza algo así: ping.php?domain=underc0de.org
Se podría ejecutar comandos a través de algo tan sencillo como introducir underc0de.org;ls; o underc0de.org || ls o cualquier otra forma de lanzar varios comandos en una única línea.
También se te olvida uno bastante importante, la ejecución de comandos a través de XXE.
Saludos.
Si, me olvide de ellos, tenía prisas. Muchas gracias por compartirlo compañero! :)
Muy bueno, me sirvió de mucho y bastante interesante para los newbies como yo
Saludos