LFI con Wrappers

¿Qué es? Las vulnerabilidades LFI (Local File Inclusion o inclusión de archivos locales) son vulnerabilidades que permiten leer cualquier archivo que se encuentre dentro del mismo servidor, incluso si el archivo se encuentra fuera del directorio web donde está alojada la página.

Empezamos por el mas simple el cual nada ni nada nos impide ver el /etc/passwd.

Ahora vemos un wrappers el cual nos permite encodear el contenido de lo que queremos leer a base64.

Ahora para decodearlo es facil y lo pasamos a su forma original.

Este segundo wrappers es del cifrado cesar el contenido que obtenemos viene cifrado en cesar.

Para decoficarlo podemos usar esta pagina o el la propia termial del linux.

Con este wrappers php://input podemos ejecutar comandos en la maquina y asi convertir esto de un simple LFI a un ejecucion remota de comandos.

• Como primer punto cambiamos el metodo de GET a POST

• Segundo escribimos lo que queremos ver

• Y como tercer punto observamos que nos interpreta lo que estamos pidiendo que es un whoami

Con este otro wrappers podemos tramitar data URL-Encodeada por eso aca estamos encodeandola.

• Ahora escribimos data seguido de lo que vez y la cadena encodeada la cual nos interpreta y asi tenemos una ejecucion remota de comandos.

Ahora si quisieramos controlar desde el repetear y tener una cmd mas o menos interactiva nos encodemos esta cadena.

• Y ahora con la cadena encodeada podemos tener una cmd desde aca y escribir el comando directamente desde aca

Sabes que en este punto es facil entablar una revershell 😂😂😂.