PHP - Deserialization RCE - Pentesting Web

Désérialisation (PHP)

Nous avons trouvé un site web où vous pouvez envoyer des pings :

Nous avons essayé de tester des choses mais rien n'a fonctionné :

Nous allons envoyer un ping à mon propre adresse IP d'attaquant et l'intercepter avec Burp:

Nous constatons qu'il est sérialisé :

Le code PHP auquel nous allons faire face est quelque chose de similaire à ce qui suit :

Nous analysons le code et constatons que si nous changeons la valeur de $isValid à "True" et le contenu de ipAddress, nous faisons un ; avec un reverseshell comme ceci :

Ensuite, nous sérialisons à nouveau le fichier avec PHP :

Avec Netcat, nous sommes en écoute sur le port 443 et Pwned :

Mis à jour il y a 9 mois

Ce contenu vous a-t-il été utile ?