From LFI to RCE!!(从本地文件包含到远程命令执行)
翻译
原文:https://medium.com/bugbountywriteup/from-lfi-to-rce-96f352ec38c8
作者:Mohamed Sayed
漏洞类型:本地文件包含、远程命令执行
........
哈罗,伙伴们,这个主题我们将会讨论从本地文件包含变成远程命令执行的利用.
什么是LFI?
本地文件包含是某些Web应用程序中的漏洞,因为网站从服务器读取文件,但开发人员没有过滤到信任用户的恶意输入
什么是RCE?
远程命令执行是指能够允许攻击者在服务器上面执行命令
例如,当你搜索一个网站发现其存在LFI,这是非常惊喜的,不过这个漏洞只能让你去访问服务器上的文件只是文件而已,但是如果这个漏洞存在RCE的话,他将会给你带来很棒的漏洞奖金。现在每一个服务器都会存在一个日志文件,这个文件保存任何请求到网站的路径和用户代理,有的时候这个Referer参数将会使用access.log文件,这个时候你只需要做一些暴力的操作去了解这个文件的路径或者任何日志文件的路径,当你知道这个文件的路径时候,你应该去利用LFI漏洞去打开它,如下面所示:
如果你仔细去看的话,你会发现保存在这个文件中User-Agent,它能够发送任意请求到网站,改变这个user-agent变成我们自己构建的php代码,这个时候我们就可以去使用sysytem()去执行命令了,达到了RCE的效果。
我们将会发送请求并使用LFI的漏洞再次打开访问文件!代码将会被成功执行,输出在文件的末尾
【From LFI to RCE!!(从本地文件包含到远程命令执行)】 我希望这个文章对你们有帮助,谢谢你们的阅读。
推荐阅读
- 使用协程爬取网页,计算网页数据大小
- 2019-08-16day20总结
- =======j2ee|spring用注解实现注入的@resource,@autowired,@inject区别
- locust实例
- @Autowired|@Autowired @Resource
- kylin-stream|kylin-stream source
- Fiddler实现手机抓包——小白入门
- PHP|PHP Everywhere 三个 RCE 漏洞威胁大量 WordPress 网站
- 唐诗英译|唐诗英译|| 杜甫《望岳》 Looking Out from Mont Taishan
- 6|6 GATK4完整流程