DEV Community

Peppa
Peppa

Posted on

CBJS: Command Injection 4

Detail

  • Mục tiêu chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)

  • Website chỉ có chức năng backup

Image description

  • Từ đoạn code ta thấy server sẽ tạo 1 tệp zip có tên là $target và nội dung trong tệp zip đó là index.php

Image description

  • Vì lúc này server response chỉ có thành công hoặc thất bại nên ta có thể sử dụng webhook đón request và $target không được filter. Sử dụng curl để khiến server đó send gói tin tới webhook

Image description

Image description

  • Sử dụng gửi post method kèm theo data

Image description

Image description

Top comments (0)