miércoles, 30 de enero de 2013

LFI 2 RCE en Windows con archivos temporales

Esto lo leí hace algún tiempo y me pareció sencillamente genial. Se trata de una forma bastante ingeniosa de explotar un LFI mediante ficheros temporales de PHP en Windows. El paper es de marzo de 2011 y lo pueden encontrar en este link:

http://gynvael.coldwind.pl/download.php?f=PHP_LFI_rfc1867_temporary_files.pdf

Por mi parte trataré de explicarlo como lo entendí.

domingo, 27 de enero de 2013

Solución al reto de la agenda Limahack 2012

Hola a todos, quizá recuerdan que previo a Limahack 2012 hubo un reto que consistía en buscar cinco tokens escondidos en la página de consulta de la agenda de Limahack. Actualmente la página del reto ya no está disponible pero si te quedaste con la curiosidad de saber dónde estaban escondidos los tokens puedes revisar la solución compartida por "amorales" (ganador del reto) en este link:

http://limahack.com/hofame.html

Además está la lista de participantes y su puntuación obtenida en el reto.

Un saludo.

Actualización:

La página de limahack ha cambiado y el link anterior ya no está disponible. El link al "writeup" con las soluciones es este:

http://ubuntuone.com/1ovP74ZNII0BqDVPDMIpB3

jueves, 3 de enero de 2013

Inyectando código PHP en cookies de SquirrelMail

La tarea más complicada al explotar un LFI es encontrar un fichero donde poder inyectar el código PHP que deseamos ejecutar. Existen muchas opciones donde inyectar la shell, como por ejemplo:
  • En los logs de Apache.
  • En el fichero /proc/self/environ.
  • En los metadatos de imágenes (si hay un uploader de imagenes).
  • En las cookies de sesión de PHP.
  • En /tmp usando una inyección SQL con INTO OUTFILE.
  • En ficheros temporales usando "phpinfo".