从RCE到LDAP访问

原文链接：https://medium.com/@thbcn/from-rce-to-ldap-access-9ce4f9d2fd78

这是我的第二篇文章，随时在Twitter（@thibeault_chenu）或评论中给我反馈，这样可以帮助我。

介绍

几个月前，我对一家法国公司进行了安全审计。

该公司有一个网站，您可以在其中找到新闻，联系页面或下载文档。

要加载某些内容，将发送AJAX请求，它们由2个参数组成。

此请求允许您以HTML格式获取包含来自站点的最新新闻的响应。

远程执行代码

由此可以了解网站的工作原理。名为ajax的端点允许您使用任何类的任何方法。

在找到下面的技术之前，我尝试了使用stdClass类和方法的各种尝试，但没有任何功能。

然后我有一个想法，就是简单地删除class参数以尝试显示phpinfo（）函数。

我的想法有效，现在我怎样才能更有效地使用它？

在PHP中有一个名为system（https://secure.php.net/manual/fr/function.system.php）的函数，它允许您执行命令并返回此命令的结果。

system（string $ command [，int＆$ return_var]）：string