从RCE到LDAP访问

原文链接:https://medium.com/@thbcn/from-rce-to-ldap-access-9ce4f9d2fd78

这是我的第二篇文章,随时在Twitter(@thibeault_chenu)或评论中给我反馈,这样可以帮助我。

介绍

几个月前,我对一家法国公司进行了安全审计。

该公司有一个网站,您可以在其中找到新闻,联系页面或下载文档。

要加载某些内容,将发送AJAX请求,它们由2个参数组成。

此请求允许您以HTML格式获取包含来自站点的最新新闻的响应。

远程执行代码

由此可以了解网站的工作原理。名为ajax的端点允许您使用任何类的任何方法。

在找到下面的技术之前,我尝试了使用stdClass类和方法的各种尝试,但没有任何功能。

然后我有一个想法,就是简单地删除class参数以尝试显示phpinfo()函数。

我的想法有效,现在我怎样才能更有效地使用它?

在PHP中有一个名为system(https://secure.php.net/manual/fr/function.system.php)的函数,它允许您执行命令并返回此命令的结果。

system(string $ command [,int&$ return_var]):string
点击收藏 | 0 关注 | 1
  • 动动手指,沙发就是你的了!
登录 后跟帖