Инклуд файл сессии - как удалённо поместить полезный контент?

Discussion in 'Веб-уязвимости' started by GTAlex, 8 Oct 2019.

  1. GTAlex

    GTAlex New Member

    Joined:
    7 Sep 2009
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    Есть уязвимость благодаря которой могу вслепую заинклудить файл (нужно знать название файла) - хочу попробовать залить шел с помощью инклуда файла сессии.
    Если название файла сессии можно задать принудительно -H "Cookie: PHPSESSID=test" то как в него поместить полезный контент?!
    Не нашёл толком информацию по данному виду уязвимости :(
     
  2. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    _________________________
  3. GTAlex

    GTAlex New Member

    Joined:
    7 Sep 2009
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    на сколько я понял это только при
    session.upload_progress.cleanup = Off
     
  4. neur0funk

    neur0funk Member

    Joined:
    9 May 2018
    Messages:
    14
    Likes Received:
    5
    Reputations:
    5
  5. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,193
    Likes Received:
    2,822
    Reputations:
    12
    Такое. Человек толком не поделился инклудом - но такой весь хочет чтоб помогли. Пыха, братан. Было бы че скрывать. Чета и помочь вроде надо - но и объяснение такое себе. Представь у тебя на хосинге такой баг. Не собенно смешно сразу.
     
  6. GTAlex

    GTAlex New Member

    Joined:
    7 Sep 2009
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    Такой вот инклуд

    Code:
    $file=$_GET['file'];
    echo eval('?>'.join("",file("dir/$file")).'<?');
     
  7. GTAlex

    GTAlex New Member

    Joined:
    7 Sep 2009
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    я вообще не про конкретный инклуд в данной теме, а в общем про инклуд файла сессии
    я так понимаю в этом случае в сессии должно быть какое то поле где можно было бы ввести а-ля <?....
    без такого поля ничего не выйдет
     
  8. neur0funk

    neur0funk Member

    Joined:
    9 May 2018
    Messages:
    14
    Likes Received:
    5
    Reputations:
    5
Loading...