Inyecciones LaTeX
AnteriorAtaque de oráculo de relleno (Padding Oracle)SiguienteAtaques de transferencia de zona (AXFR – Full Zone Transfer)
Última actualización
Última actualización
Las inyecciones LaTeX son un tipo de ataque que se aprovecha de las vulnerabilidades en las aplicaciones web que permiten a los usuarios ingresar texto formateado en LaTeX. LaTeX es un sistema de composición de textos que se utiliza comúnmente en la escritura académica y científica.
Los ataques de inyección LaTeX ocurren cuando un atacante ingresa código LaTeX malicioso en un campo de entrada de texto que luego se procesa en una aplicación web. El código LaTeX puede ser diseñado para aprovechar vulnerabilidades en la aplicación y ejecutar código malicioso en el servidor.
Un ejemplo de una inyección LaTeX podría ser un ataque que aprovecha la capacidad de LaTeX para incluir gráficos y archivos en una aplicación web. Un atacante podría enviar un código LaTeX que incluya un enlace a un archivo malicioso, como un virus o un troyano, que podría infectar el servidor o los sistemas de la red.
Como siempre practicamos en local con un contenedor.
Primeramente tenemos una web donde podemos generar PDFs escribimos lo que sea y nos genera un PDF.
Hola como estas y me genera un PDF.
Si nos vamos PayloadAll en github y buscamos por latexInjections para buscar la forma de leer archivos de la maquina, nos encontramos con varias instrucciones.
Probamos la primera para leer el /etc/passwd solo que solo los lee la primera linea, observamos que nos genera la URL.
Si abrimos el PDF que nos genero observamos que si nos interpreto y nos da la primera linea del /etc/passwd.
Ahora intentaremos leer dos lineas del /etc/passwd de la siguiente manera que se observa.
Abrimos el PDF generado y observamos que nos lee las dos lineas primeras del /etc/passwd, como leeriamos todo el contenido del /etc/passwd.
Bueno eso lo haremos con un script en bash, para automatizar todo el proceso.
