LFI2RCE via Segmentation Fault
Згідно з описами https://spyclub.tech/2018/12/21/one-line-and-return-of-one-line-php-writeup/ (друга частина) та https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/rJlfZva0m?type=view, наступні навантаження спричинили segmentation fault в PHP:
Ви повинні знати, що якщо ви надсилаєте запит POST, який містить файл, PHP створить тимчасовий файл у /tmp/php<щось>
з вмістом цього файлу. Цей файл буде автоматично видалений після обробки запиту.
Якщо ви знайшли LFI і вам вдалося спровокувати в PHP помилку сегментації, тимчасовий файл не буде видалений. Тому ви можете шукати його з вразливістю LFI до тих пір, поки знайдете й виконаєте довільний код.
Ви можете використовувати образ docker https://hub.docker.com/r/easyengine/php7.0 для тестування.
Last updated