Ho trovato path traversal per un'applicazione web e posso ottenere il contenuto di tutti i file a cui l'utente del webserver ha accesso in lettura. Voglio sfruttarlo ulteriormente.
Con i siti Web PHP a volte riesco a ottenere l'accesso remoto nel seguente modo:
- Ricevo pagine HTML di risposta con parti di esso che sono il contenuto del file richiesto
- Gestisco le mie richieste in modo che il codice PHP eseguibile venga scritto nei file di log del server web.
- Provo a OTTENERE i contenuti dei file di log, quindi eseguo il mio codice PHP.
Questo è possibile solo se il contenuto del file remoto viene mostrato tramite include
o require
o stupidamente eval
'd. Nella maggior parte dei casi è qualcosa come file_get_contents
e echo
, che non esegue il codice. Ma ci sono stati casi in cui sono riuscito a farlo, e mi sono procurato una piccola shell che utilizza system
per eseguire qualsiasi cosa passata come parametro GET con i privilegi dell'utente del webserver.
La mia domanda è, esiste una vulnerabilità simile per le applicazioni web scritte in Java? È comune? Come posso sfruttarlo?