Hola, no pretendo ser muy extenso con esta entrada pero me gustaría comentar y que compartiesemos varias formas de ejecutar código en una página web, donde tengamos X vulnerabilidad.
Las formas que a mi se me ocurren de ejecutar código son:
Aprovechando LFI:
- Usando el típico /proc/self/environ y con el User-Agent ejecutar código.
- Cargando los logs de acceso o de error de apache o cualquier otro y ejecutar a partir de ahí.
- Obvservar los ficheros que hay a tu alcance para ver si usa funciones como "system,passthru....".
- Los archi conocidos PHP Wrappers.
Aprovechando RFI:
- No hay mucho que decir, ya que si carga el fichero externo te permitira ejecutar código.
Aprovechando SQL Injections.
- Siempre puedes probar suerte con load_file (en caso de que el usuario tenga privilegios o sea root) y probar lo que he comentado en los LFI.
- Si no me equivoco hay un par más de opciones que te permiten cargar ficheros.
- También hay la opción de crear ficheros en rutas con privilegios.
La verdad es que ahora mismo no se me ocurre muchas cosas, ire actualizando mientras vaya recordando cosas, que llevo mucho tiempo sin entrar en el mundo del hacking!
Si quereis id comentando formas
Las formas que a mi se me ocurren de ejecutar código son:
Aprovechando LFI:
- Usando el típico /proc/self/environ y con el User-Agent ejecutar código.
- Cargando los logs de acceso o de error de apache o cualquier otro y ejecutar a partir de ahí.
- Obvservar los ficheros que hay a tu alcance para ver si usa funciones como "system,passthru....".
- Los archi conocidos PHP Wrappers.
Aprovechando RFI:
- No hay mucho que decir, ya que si carga el fichero externo te permitira ejecutar código.
Aprovechando SQL Injections.
- Siempre puedes probar suerte con load_file (en caso de que el usuario tenga privilegios o sea root) y probar lo que he comentado en los LFI.
- Si no me equivoco hay un par más de opciones que te permiten cargar ficheros.
- También hay la opción de crear ficheros en rutas con privilegios.
La verdad es que ahora mismo no se me ocurre muchas cosas, ire actualizando mientras vaya recordando cosas, que llevo mucho tiempo sin entrar en el mundo del hacking!
Si quereis id comentando formas
