phar:// deserialization
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Bug bounty wenk: meld aan by Intigriti, 'n premium bug bounty platform geskep deur hackers, vir hackers! Sluit vandag by ons aan by https://go.intigriti.com/hacktricks en begin om bounties tot $100,000 te verdien!
Phar lêers (PHP-argief) bevat meta data in geserialiseerde formaat, so, wanneer dit geparseer word, word hierdie metadata gedeserializeer en jy kan probeer om 'n deserialisering kwesbaarheid in die PHP kode te misbruik.
Die beste ding van hierdie eienskap is dat hierdie deserialisering sal plaasvind selfs wanneer PHP funksies gebruik word wat nie PHP kode eval nie, soos file_get_contents(), fopen(), file() of file_exists(), md5_file(), filemtime() of filesize().
So, stel jou 'n situasie voor waar jy 'n PHP web kan laat die grootte van 'n arbitrêre lêer kry met behulp van die phar:// protokol, en binne die kode vind jy 'n klas soortgelyk aan die volgende een:
Jy kan 'n phar lêer skep wat, wanneer dit gelaai word, hierdie klas sal misbruik om arbitrêre opdragte uit te voer met iets soos:
Let op hoe die magic bytes van JPG (\xff\xd8\xff) aan die begin van die phar-lêer bygevoeg word om miskien lêer oplaai beperkings te omseil.
Compileer die test.phar lêer met:
En voer die whoami opdrag uit deur die kwesbare kode te misbruik met:
Foutbeloning wenk: meld aan vir Intigriti, 'n premium foutbeloning platform geskep deur hackers, vir hackers! Sluit vandag by ons aan by https://go.intigriti.com/hacktricks en begin om belonings tot $100,000 te verdien!
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
