LFI2RCE via Segmentation Fault
Volgens die skrywes https://spyclub.tech/2018/12/21/one-line-and-return-of-one-line-php-writeup/ (tweede deel) en https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/rJlfZva0m?type=view, het die volgende payloads 'n segmentasie fout in PHP veroorsaak:
Jy moet weet dat as jy 'n POST versoek stuur wat 'n lêer bevat, sal PHP 'n tydelike lêer in /tmp/php<iets>
skep met die inhoud van daardie lêer. Hierdie lêer sal outomaties uitgevee word sodra die versoek verwerk is.
As jy 'n LFI vind en jy slaag daarin om 'n segmentasie-fout in PHP te trigger, sal die tydelike lêer nooit uitgevee word nie. Daarom kan jy dit soek met die LFI kwesbaarheid totdat jy dit vind en willekeurige kode uitvoer.
Jy kan die docker-beeld https://hub.docker.com/r/easyengine/php7.0 gebruik vir toetsing.
Last updated