LogPoisoning (LFI -> RCE)

Este tipo de vulnerabilidad se trata de "Envenenar" los logs de la web, de esta manera si nososotros a través de un LFI , podemo ver por ejemplo los logs de "Apache2" , si la web es php (por lo tanto interpreta código PHP) , lo que podemos tratar de hacer es enviar una peticíon a el servidor para que salga en los logs , pero que la petición tenga un comando en PHP , par que cuando lo queramos ver a través de el LFI se vea representado el código PHP introducido en el log.

VULNERABILIDADES WEB

LogPoisoning (LFI -> RCE)

STTI es una vulnerabilidad que aprovecha una implementación insegura de un motor de plantillas (template engine), a tráves del aprovechamiento de esta vulnerabilidad es posible atacar directamente a los componenetes internos del servidor web del objetivo

Requisitos

  • LFI (Local File Inclusion)

  • Permisos de léctura en los "logs" de la web

índice

  1. ¿Qué es?

  2. Apache2 LogPoisoning

  3. SSH LogPoisoning

¿Qué es?

Apache2 LogPoisoning

SSH LogPoisoning