# Inyecciones LaTeX

Las **inyecciones LaTeX** son un tipo de ataque que se aprovecha de las vulnerabilidades en las aplicaciones web que permiten a los usuarios ingresar **texto formateado** en LaTeX. LaTeX es un sistema de composición de textos que se utiliza comúnmente en la escritura académica y científica.

Los ataques de inyección LaTeX ocurren cuando un atacante ingresa código LaTeX malicioso en un campo de entrada de texto que luego se procesa en una aplicación web. El código LaTeX puede ser diseñado para aprovechar vulnerabilidades en la aplicación y **ejecutar código malicioso** en el servidor.

Un ejemplo de una inyección LaTeX podría ser un ataque que aprovecha la capacidad de LaTeX para incluir gráficos y archivos en una aplicación web. Un atacante podría enviar un código LaTeX que incluya un enlace a un archivo malicioso, como un virus o un troyano, que podría infectar el servidor o los sistemas de la red.

Como siempre practicamos en local con un contenedor.

<figure><img src="/files/UCFBlkEYtuExLyANdPEV" alt=""><figcaption></figcaption></figure>

Primeramente tenemos una web donde podemos generar PDFs escribimos lo que sea y nos genera un PDF.

<figure><img src="/files/MPtXSRzMlVPBLTh9XzhM" alt=""><figcaption></figcaption></figure>

Hola como estas y me genera un PDF.

<figure><img src="/files/Cxtk82NNhqDqQNnouvcc" alt=""><figcaption></figcaption></figure>

Si nos vamos PayloadAll en github y buscamos por latexInjections para buscar la forma de leer archivos de la maquina, nos encontramos con varias instrucciones.

<figure><img src="/files/Z2qizgD9S5sdKErWBSIM" alt=""><figcaption></figcaption></figure>

Probamos la primera para leer el /etc/passwd solo que solo los lee la primera linea, observamos que nos genera la URL.

<figure><img src="/files/eAQntoIVqbH1vrvk6wq9" alt=""><figcaption></figcaption></figure>

Si abrimos el PDF que nos genero observamos que si nos interpreto y nos da la primera linea del /etc/passwd.

<figure><img src="/files/NLFTMh9lt6pfmDt220fT" alt=""><figcaption></figcaption></figure>

Ahora intentaremos leer dos lineas del /etc/passwd de la siguiente manera que se observa.

<figure><img src="/files/OnxqaDa5rOewnihxQeeO" alt=""><figcaption></figcaption></figure>

Abrimos el PDF generado y observamos que nos lee las dos lineas primeras del /etc/passwd, como leeriamos todo el contenido del /etc/passwd.

Bueno eso lo haremos con un script en bash, para automatizar todo el proceso.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://rodgar.gitbook.io/rodgar/othe/owasp-top-10/inyecciones-latex.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.