He encontrado un recorrido de ruta para una aplicación web y puedo obtener el contenido de todos los archivos a los que el usuario del servidor web tiene acceso de lectura. Quiero seguir explotando esto.
Con los sitios web de PHP, a veces puedo obtener acceso remoto de la siguiente manera:
- Recibo las páginas HTML de respuesta con partes del contenido del archivo solicitado
- Manipulo mis solicitudes para que el código PHP ejecutable se escriba en los archivos de registro del servidor web.
- Intento OBTENER el contenido del archivo de registro para ejecutar mi código PHP.
Esto solo es posible si el contenido del archivo remoto se muestra a través de include
o require
o estupendamente eval
'd. En la mayoría de los casos, es algo como file_get_contents
y echo
, que no ejecuta el código. Pero hubo casos en los que logré hacerlo, y obtuve un pequeño shell que usa system
para ejecutar cualquier cosa pasada como un parámetro GET con los privilegios del usuario del servidor web.
Mi pregunta es, ¿existe una vulnerabilidad similar para las aplicaciones web escritas en Java? ¿Es común? ¿Cómo lo exploto?