BLANTERWISDOM101

Bypass php disable_function & open_basedir with mod ld_preload

Friday, August 9, 2019


Di artikel kali ini gw akan share tutorial bypass disable_funtion dan open_basedir
yang gagal di bypass dengan php.ini.

di metode ini yg wajib, function mail() dan putenv() ga di disable oleh server ya,
kalau salah satu di disable ya skip aja .

Emng kenapa jika salah satu di disable ?
function putenv() memungkinkan kita bisa set environment pada server dengan php
dan fungsi mail() nanti kita gunakan untuk load file evil.so yg sudah kita buat,oke langsung saja ke topik
file evil.c
kita compile dulu script evil.c dengan cara :

gcc -c -fPIC evil.c -o evil
gcc --share evil -o evil.so
 
jangan lupa edit script evil.c di dalam function system isi command terserah kalian.
jika sudah tercompile sekarang siapkan script php nya buat load evil.so nya
evil.php

sekarang upload file evil.php dan juga evil.so ke server korban,ingat evil.so dan evil.php wajib 1 dir agar file evil.so terbaca oleh evil.php jika semua sudah, tinggal akses url menuju file evil .
contoh :
http://localhost/bypass/evil.php

jika sudah sekarang balik lagi ke shell atau apalah yg penting bisa lihat result command tereksekusi atau ga, cek file /tmp/lol kalau ada file itu 99% command tereksekusi :D
jika file di /tmp/lol ga ada kemungkinan ga bisa :v

kalau mau file evil.so dan evil.php sudah jadi bisa download di :

https://github.com/Xi4u7/ld_preload_disable_function_bypass




bisa di lihat walaupun function system,shell_exec, dll di disable tapi command tetap tereksekusi :D

Share This :

0 Comments