LFI2RCE via Segmentation Fault
Σύμφωνα με τα άρθρα https://spyclub.tech/2018/12/21/one-line-and-return-of-one-line-php-writeup/ (δεύτερο μέρος) και https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/rJlfZva0m?type=view, οι παρακάτω φορτίδες προκάλεσαν ένα segmentation fault στην PHP:
Θα πρέπει να γνωρίζετε ότι αν στείλετε ένα αίτημα POST που περιέχει ένα αρχείο, η PHP θα δημιουργήσει ένα προσωρινό αρχείο στο /tmp/php<κάτι>
με το περιεχόμενο του αρχείου αυτού. Αυτό το αρχείο θα διαγραφεί αυτόματα μόλις επεξεργαστείται το αίτημα.
Αν βρείτε μια LFI και καταφέρετε να ενεργοποιήσετε ένα segmentation fault στην PHP, το προσωρινό αρχείο δεν θα διαγραφεί ποτέ. Επομένως, μπορείτε να το αναζητήσετε με την ευπάθεια του LFI μέχρι να το βρείτε και να εκτελέσετε αυθαίρετο κώδικα.
Μπορείτε να χρησιμοποιήσετε την εικόνα docker https://hub.docker.com/r/easyengine/php7.0 για δοκιμές.
Last updated