LFI2RCE via Segmentation Fault
De acordo com os writeups https://spyclub.tech/2018/12/21/one-line-and-return-of-one-line-php-writeup/ (segunda parte) e https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/rJlfZva0m?type=view, os seguintes payloads causaram uma falha de segmentação no PHP:
Deve saber que se enviar um pedido POST contendo um ficheiro, o PHP irá criar um ficheiro temporário em /tmp/php<algo>
com o conteúdo desse ficheiro. Este ficheiro será automaticamente eliminado assim que o pedido for processado.
Se encontrar uma LFI e conseguir desencadear um erro de segmentação no PHP, o ficheiro temporário nunca será eliminado. Portanto, pode procurá-lo com a vulnerabilidade LFI até o encontrar e executar código arbitrário.
Pode usar a imagem docker https://hub.docker.com/r/easyengine/php7.0 para testar.
Last updated