Local JPG shell Inclusion

[codebreak]

Este tutorial lo hice el otro día y lo mande a milw0rm, pero recién hoy lo subieron, ajajaj.

Como ustedes deben saber ya, los Local File Inclusion difieren de los comúnmente abusados Remote File Inclusion en el hecho de que no se puede ejecutar código (shells o demases) que estén alojados en otras webs remotas. Debido a esto, las formas mas comunes de abusar de este bug, es mediante la inyección de código PHP en los logs de los servidores o simplemente mediante la inclusion de archivos locales que posean info valiosa (/etc/passwd o similar).

Ahora, una de las razones por la cual esta vulnerabilidad esta poco "masificada" (en comparación al RFI) es principalmente debido al hecho de que poco o nada se puede hacer, pues bien muchas veces los directorios logs no son accesibles y en muchas otras la información "relevante" que se puede obtener, es demasiado incompleta como para poder sacar algún provecho.

Debido a eso, se me ocurrió entonces ver que pasa si uno inyecta código PHP en los comentarios de los JPG's. No estoy hablando de agarrar una shell en .txt y nombrarla .jpg, pues eso no nos va a servir, ya que lo que deseamos es poder ejecutar esa shell de modo local y por ende, debemos subirla al servidor. ¿Como subimos una shell .jpg al servidor?.. Haciendo un .jpg valido, de modo que lo subamos, en el caso de poderse, mediante cualquier aplicación web (foros, guestbooks o demases).

Como muchos saben, los JPG's tienen espacio para comentarios (ejemplo: cuando sacan fotos, y dice el modelo y marca de la cámara con que fue sacada).. entonces.. que pasa si inyectamos PHP ahí?. En el video que voy a adjuntar, explica paso a paso como realizar eso. Se puede hacer uso de un editor hexadecimal para lograrlo, pero es mas cómodo mediante una aplicación como la que incluyo pues, aparte de ser mas rápido, el comentario que incluye no es visto en las propiedades de la imagen, así que es incluso mas "oculto".

Así que, como muestra este video, cualquier sitio web con error de LFI o RFI y que incluya algún foro o similar, donde podamos subir imágenes (ejemplo: avatar) se va a ver en un serio peligro, pues podremos incluir cuanto código queramos y ejecutarlos sin problema de manera local.

Espero les guste el video.

Entren aca:

Para ver este enlace Registrate o Inicia Sesion

http://www.milw0rm.com/author/972

Hagan click a "Local JPG shell Inclusion (LFI using php injected JPG)"

Saludos 

[Nemant]

me ha encantado  una cosa, k foros son vulnerables? todos ekellos en php y k dejan subir avatares?

[codebreak]

me ha encantado  una cosa, k foros son vulnerables? todos ekellos en php y k dejan subir avatares?

Todos los foros, guestbooks, etc.. que dejen subir un avatar o similar.

Saludos,

PS: OzX, aun va lo del tutorial?, jaja.
Que no te he topado online.

[OzX]

Todos los foros, guestbooks, etc.. que dejen subir un avatar o similar.

Saludos,

PS: OzX, aun va lo del tutorial?, jaja.
Que no te he topado online.

ahora toy pal sure mijo XD¡ mañana puerto monts XD¡ maldityos cybers estos anda a 2 kbs por hora XD

[codebreak]

jajajaja wena.
Yo luego me voy a ir denuevo a la playa 

Ahi nos ponemos de acuerdo

[| NetWork |]

codebreak
Me hubiese gustado que estuviera en descarga directa¡'? Quizas y puedas cumplir mi petición...?¡'?

[arkangelcrow]

Para ver este enlace Registrate o Inicia Sesion

hay descargalo

ese nick me suena conocido codebreak mm bueno de hay me acordare saludos

[Cheatmaster]

bueno tengo dudas ya que mi ingles es malo, y el video es 100% ingles XD

aver de todo el video solo e entendido, que pongo un comentario cn algo de <center> nose q mas bueno eso ( que si fuera lo copio) y ya esta ??

es que en el video da muchas vueltas, y ademas tiene el " adjpgcom " que no se que es :S

Si alguien me Explica al estilo "n00b" xDD por que es que con vuestras palabras no las entiendo jijiji

[arkangelcrow]

bueno tengo dudas ya que mi ingles es malo, y el video es 100% ingles XD

aver de todo el video solo e entendido, que pongo un comentario cn algo de <center> nose q mas bueno eso ( que si fuera lo copio) y ya esta ??

es que en el video da muchas vueltas, y ademas tiene el " adjpgcom " que no se que es :S

Si alguien me Explica al estilo "n00b" xDD por que es que con vuestras palabras no las entiendo jijiji

una imagen vale mas que mil palabras. y en cierto modo es la pura verdad

[Cheatmaster]

Entonces solo meto lo que puso en el video ?? en el comentario lo que quiera que salga en la web y ala ?

[Nemant]

Todos los foros, guestbooks, etc.. que dejen subir un avatar o similar.

Saludos,

PS: OzX, aun va lo del tutorial?, jaja.
Que no te he topado online.

pero esto ahora ya estara mas que parcheado no?? tendre k provarlo...

[Nekfé]

Para ver este enlace Registrate o Inicia Sesion

http://home.cfl.rr.com/maderik/edjpgcom/

No puedo ejecutar el edjpgcom.

[Cheatmaster]

Para ver este enlace Registrate o Inicia Sesion

http://home.cfl.rr.com/maderik/edjpgcom/

No puedo ejecutar el edjpgcom.

arrastra la imagen encima del programa =)

[Nekfé]

arrastra la imagen encima del programa =)

Gracias.

[Cheatmaster]

yo lo e metido, y sale como en el video la imagen cn la X, ahora cuando ta todo voi al index y no pasa nada
Puede ser por que es algo como

seccion.php^?=main

O algo asin ?? tiene q llamarse index.php ?