Cubrimos la solución para la máquina HASTE Vulnhub y demostramos la inyección del lado del servidor que condujo a obtener acceso a la máquina de destino.

El lado del servidor incluye inyección

Los SSI son directivas de aplicaciones web que se utilizan para proporcionar contenido dinámico a una página HTML. Con la excepción del hecho de que los SSI se utilizan para llevar a cabo ciertas actividades antes de cargar la página actual o durante la visualización de la página, son comparables a los CGI. El servidor web examina SSI para lograr esto antes de enviar la página al usuario.

Obtenga notas del certificado OSCP

El curso completo y práctico de pruebas de penetración de aplicaciones web

Mediante la inyección de scripts en páginas HTML o la ejecución remota de instrucciones arbitrarias, se puede explotar una aplicación web mediante el ataque Server-Side Incluye. Se puede utilizar forzando su uso a través de campos de entrada del usuario o manipulando el SSI que se utiliza en el programa.

Al agregar caracteres que se utilizan en directivas SSI, como estos, puede determinar si el programa está validando correctamente los datos ingresados en los campos de entrada.

< ! #=/. ” – > y [a-zA-Z0-9] 

Buscar páginas con las extensiones.stm,.shtm y.shtml es otro método para averiguar si la aplicación es susceptible. Cabe señalar que la ausencia de este tipo de páginas no proporciona protección contra ataques SSI a la aplicación.

En cualquier caso, el servidor web debe permitir la ejecución de SSI sin suficiente validación para que el ataque tenga éxito. Con la autorización del propietario del proceso del servidor web, esto puede dar como resultado el acceso y la manipulación del sistema de archivos y del proceso.

El atacante puede ejecutar comandos de shell y obtener datos privados, incluidos archivos de contraseñas. Los campos de entrada reciben las instrucciones SSI, que luego se transmiten al servidor web. Antes de entregar la página, el servidor web analiza y aplica las directivas. La próxima vez que el navegador del usuario cargue la página, el resultado del ataque será visible.

Tutorial en vídeo

, , ,
Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos