LFI2RCE via Segmentation Fault
Σύμφωνα με τα άρθρα https://spyclub.tech/2018/12/21/one-line-and-return-of-one-line-php-writeup/ (δεύτερο μέρος) και https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/rJlfZva0m?type=view, οι παρακάτω φορτία προκάλεσαν segmentation fault στο PHP:
Πρέπει να γνωρίζετε ότι εάν στείλετε ένα αίτημα POST περιέχοντας ένα αρχείο, το PHP θα δημιουργήσει ένα προσωρινό αρχείο στο /tmp/php<κάτι>
με το περιεχόμενο του αρχείου αυτού. Αυτό το αρχείο θα διαγραφεί αυτόματα μόλις επεξεργαστείτε το αίτημα.
Εάν βρείτε ένα LFI και καταφέρετε να ενεργοποιήσετε ένα segmentation fault στο PHP, το προσωρινό αρχείο δεν θα διαγραφεί ποτέ. Επομένως, μπορείτε να το αναζητήσετε με την ευπάθεια LFI μέχρι να το βρείτε και να εκτελέσετε αυθαίρετο κώδικα.
Μπορείτε να χρησιμοποιήσετε την εικόνα docker https://hub.docker.com/r/easyengine/php7.0 για δοκιμές.
Last updated