Las maneras de utilizar la inclusión de archivos locales son numerosas y cada vez más imaginativas...Obviamente de quien lo realiza xD , como en el caso de la "Inyeccion de imagen". Hoy vamos a ver qué significa, qué es y cómo se puede explotar.
Digamos que usted encuentra un sitio vulnerable a LFI, vamos a decir que este sitio también tiene una página que nos permite subir imágenes, como por ejemplo una comunidad. Bien ahora
¿Cómo usar un avatar para explotar el LFI?
Sabemos que una imagen, al igual que todos los archivos, contiene datos distintos de los que se constituyen en sí, hay otros que retienen información sobre el tipo de cámara utilizada, la fecha y la hora en que fue tomada la foto, comentarios, etc...Estos son llamados “Exif”
Exif: Exif es una abreviación de “Exchangeable Image File Format”. En pocas palabras, es una estandarización de la información sobre el formato de la imagen. [ Según Google ]
Pero precisamente este tipo de información es la que modificaremos para agregar un pequeño script PHP dentro de la imagen. Para ello utilizaremos el programa Jhead , con el que podemos ver y editar los datos EXIF de cualquier imagen se nos venga en gana xD..
Aquí Tenemos las propiedad de una IMAGEN sin la modificación
Bien Ahora... lo que haremos sera Agregar un codigo PHP que nos permita Ejecutar ciertos comandos.
<Php $ s = $ _GET; @ chdir ($ s ['d']) echo sistema @ ($ s ['y'])?>
Nuestro Pequeño Script Quedara grabado dentro de los dato EXIF
Bien Ahora lo que haremos es cargar nuestra imagen en el sitio e incluirlo en la página vulnerable a las variables de secuencia de comandos de la definición de LFI, en este caso d y e del directorio para el comando a ejecutar. Cabe destacar que tambien podemos usar esto para byppasear algun Upload , solo es cuestion de jugar un poco con todo esto.. Saludos
http://localhost/metalsoft.php?test=/directorio/Imagen1.jpg & d = / = y & ls
Eso fue todo, espero entiendan mas que sea un poco de lo que explique xD..! Saludos.
xDarkSton3x | MetalSoft #Team
