从RCE到LDAP访问
原文链接:https://medium.com/@thbcn/from-rce-to-ldap-access-9ce4f9d2fd78
这是我的第二篇文章,随时在Twitter(@thibeault_chenu)或评论中给我反馈,这样可以帮助我。
介绍
几个月前,我对一家法国公司进行了安全审计。
该公司有一个网站,您可以在其中找到新闻,联系页面或下载文档。
要加载某些内容,将发送AJAX请求,它们由2个参数组成。
此请求允许您以HTML格式获取包含来自站点的最新新闻的响应。
远程执行代码
由此可以了解网站的工作原理。名为ajax的端点允许您使用任何类的任何方法。
在找到下面的技术之前,我尝试了使用stdClass类和方法的各种尝试,但没有任何功能。
然后我有一个想法,就是简单地删除class参数以尝试显示phpinfo()函数。
我的想法有效,现在我怎样才能更有效地使用它?
在PHP中有一个名为system(https://secure.php.net/manual/fr/function.system.php)的函数,它允许您执行命令并返回此命令的结果。
system(string $ command [,int&$ return_var]):string
点击收藏 | 0
关注 | 1