Inyeccion de comandos en formulario web

La inyecci贸n de comandos en aplicativos web es una vulnerabilidad cr铆tica que ocurre cuando una aplicaci贸n web permite que un atacante inyecte y ejecute comandos arbitrarios en el sistema operativo subyacente. Este tipo de ataque surge debido a una insuficiente validaci贸n o sanitizaci贸n de los datos que la aplicaci贸n recibe, permitiendo que los usuarios maliciosos inyecten comandos del sistema operativo (OS) a trav茅s de formularios, URLs o cualquier punto de entrada de datos. Este tipo de vulnerabilidad se encuentra principalmente en aplicaciones web que ejecutan comandos del sistema como parte de su funcionalidad, ya sea para interactuar con archivos, servicios del sistema o realizar tareas administrativas.

驴C贸mo surge una inyecci贸n de comandos?

Una inyecci贸n de comandos ocurre cuando la aplicaci贸n web toma los datos proporcionados por el usuario (inputs) y los pasa directamente a un int茅rprete de comandos del sistema operativo sin realizar una sanitizaci贸n adecuada o sin implementar medidas de seguridad como el uso de funciones espec铆ficas que eviten la ejecuci贸n directa de comandos arbitrarios. Este problema generalmente surge en aplicaciones que interact煤an con el sistema operativo a trav茅s de funciones como system(), exec(), popen(), o equivalentes en otros lenguajes de programaci贸n.

Vamos a snifear el trafico ICMP con TCPDUMP desde el servidor de WordPress y enviamos el ping desde el portal de ASPX hacia la ip privada del equipo de WordPress:

En la evidencia previa, se puede apreciar la recepci贸n exitosa del trafico ICMP desde la IP 172.16.1.10 hacia la IP 172.16.1.12

En las auditorias webs, siempre es recomendable revisar el c贸digo fuente de la aplicaci贸n web:

El C贸digo fuente de la aplicaci贸n es el siguiente:

Vamos a intentar realizar una inyecci贸n de comandos sobre el servidor por medio del car谩cter especial: &

Logramos apreciar que esta aplicaci贸n es vulnerable a la inyecci贸n de comandos por medio del &

En este punto podemos ejecutar varios comandos para enumerar el sistema afectado:

PreviousRelaci贸n entre la inyecci贸n de comandos y la concatenaci贸n de comandosNextMigracion de WebShell hacia RevShell utilizando PowerShell

Last updated