Backdoors En Sesiones PHP By Xianur0

Posted on 16:24 by Xianur0

Backdoors En Sesiones PHP By Xianur0

Simple, esto consiste en una mezcla de XSRF y Un mini Bug en las sessiones PHP
Que necesitamos?, simplemente que la web utilice sessiones y un clic del admin.

Vamos por un inicio, envenenar un sistema, solo se necesita de:

Código:
session_start();

localizamos un codigo con esa funcion publica, se necesita únicamente enviar una session falsa al servidor este la creara y sera utilizada por el usuario mientras dicha session exista en el servidor victima.


Código:
GET /vuln.php HTTP/1.1
Host: victima.com
Cookie: PHPSESSID=xianur0


En cuanto el servidor reciba esa consulta la funcion: session_start() de PHP, creara dicha session dentro del servidor (es recomendable haberla seteado en el navegador, para lo cual hay muchos metodos, pero ahora solo dare teoría).

entonces, ahora si esta seteada la session en el navegador y el usuario se logea en el servidor (el php usando sessiones para ello), la session xianur0 conteneria los datos:

Código:
$_SESSION['is_admin']="true";
?>

dentro del archivo sess_xianur0 se encontrara esto:

Citar
is_admin|s:4:"true";

entonces la session ya contiene los datos del usuario, ahora podemos usar dicha session (ya sabemos que la session es xianur0 jejeje).

2 comentarios:

isseu dijo...

mmm debo admitir que no entendi del todo... hey puse un paper tuyo en mi blog xd!

Anónimo dijo...

Excelente blogg salud2
felicitaciones

<-LuZbInG->

aunque un poco corto de info de tu articulo

<-LuZbInG->