LFI2RCE Via compress.zlib + PHP_STREAM_PREFER_STUDIO + Path Disclosure
WhiteIntel je pretraživač na dark vebu koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici kompromitovani od strane malvera za krađu podataka.
Primarni cilj WhiteIntel-a je borba protiv preuzimanja naloga i napada ransomware-a koji proizilaze iz malvera za krađu informacija.
Možete posetiti njihovu veb stranicu i isprobati njihovu mašinu za besplatno na:
compress.zlib://
i PHP_STREAM_PREFER_STDIO
compress.zlib://
i PHP_STREAM_PREFER_STDIO
Fajl otvoren koristeći protokol compress.zlib://
sa zastavicom PHP_STREAM_PREFER_STDIO
može nastaviti sa pisanjem podataka koji stižu na konekciju kasnije u isti fajl.
To znači da poziv kao što je:
Will send a request asking for http://attacker.com/file, then the server might respond the request with a valid HTTP response, keep the connection open, and send extra data some time later that will be also written into the file.
Možete videti tu informaciju u ovom delu php-src koda u main/streams/cast.c:
Trka uslova do RCE
Ovaj CTF je rešen korišćenjem prethodne prevare.
Napadač će naterati žrtvin server da otvori vezu i čita fajl sa servera napadača koristeći protokol compress.zlib
.
Dok ova veza postoji, napadač će eksfiltrirati putanju do privremenog fajla koji je kreiran (koji je procureo od strane servera).
Dok je veza još uvek otvorena, napadač će iskoristiti LFI učitavanjem privremenog fajla koji kontroliše.
Međutim, postoji provera u veb serveru koja sprečava učitavanje fajlova koji sadrže <?
. Stoga, napadač će iskoristiti Trku uslova. U vezi koja je još uvek otvorena, napadač će poslati PHP payload POSLE što je veb server proverio da li fajl sadrži zabranjene karaktere ali PRE nego što učita njegov sadržaj.
Za više informacija pogledajte opis Trke uslova i CTF na https://balsn.tw/ctf_writeup/20191228-hxp36c3ctf/#includer
WhiteIntel je pretraživač na dark vebu koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici kompromitovani od strane malvera koji kradu podatke.
Njihov primarni cilj WhiteIntela je borba protiv preuzimanja naloga i napada ransomverom koji proizilaze iz malvera koji kradu informacije.
Možete posetiti njihovu veb lokaciju i isprobati njihovu mašinu za besplatno na:
Last updated