BBB64: Buscando Bujeros en Base64 (4 de 4)
***************************************************************************************
- BBB64: Buscando Bujeros en Base64 (1 de 4)
- BBB64: Buscando Bujeros en Base64 (2 de 4)
- BBB64: Buscando Bujeros en Base64 (3 de 4)
- BBB64: Buscando Bujeros en Base64 (4 de 4)
***************************************************************************************
Buscando rutas locales
Para encontrar algunas webs que hicieran cosas graciosas con Base64, se me ocurrió buscar algunas rutas de fichero típicas para ver que veíamos. Aquí hay algunos ejemplos.
/Home:
Con /home/, cuya codificación es L2hvbWUv, encontré esta URL, con un parámetro muy divertido.
Figura 17: Fichero devuleto con parámetro en Base64
Como os podéis imaginar, la URL esa daba una cosa muy divertida...
Figura 18: Ruta a fichero local decodificada
/etc/:
Buscar por /etc/, cuya codificación es L2V0Yy8=, aparece en la caché de Google una shell devolviendo un fichero de configuración de un sitio vulnerado, curiosa casualidad. Aunque visto lo visto con las shells y Google.
Figura 19: Shell caheada
Esos valores raros en parámetros extraños
El tema es que las posibilidades de uso de Base64 se me escapan de las manos, ya veo Base64 en cualquier sitio. El otro día, revisando una obra de teatro apareció este parámetro.
Figura 20: Parametro por Get codificado
Que tiene cosas muy sospechosas al decodificarlo... ¿alguna idea de inyección?
Figura 21: Decodificación
En resumen, visto lo visto, parece que muchos creen lo que dice Word, que codificar es lo mismo que cifrar.
Saludos Malignos!
***************************************************************************************
- BBB64: Buscando Bujeros en Base64 (1 de 4)
- BBB64: Buscando Bujeros en Base64 (2 de 4)
- BBB64: Buscando Bujeros en Base64 (3 de 4)
- BBB64: Buscando Bujeros en Base64 (4 de 4)
***************************************************************************************
- BBB64: Buscando Bujeros en Base64 (1 de 4)
- BBB64: Buscando Bujeros en Base64 (2 de 4)
- BBB64: Buscando Bujeros en Base64 (3 de 4)
- BBB64: Buscando Bujeros en Base64 (4 de 4)
***************************************************************************************
Buscando rutas locales
Para encontrar algunas webs que hicieran cosas graciosas con Base64, se me ocurrió buscar algunas rutas de fichero típicas para ver que veíamos. Aquí hay algunos ejemplos.
/Home:
Con /home/, cuya codificación es L2hvbWUv, encontré esta URL, con un parámetro muy divertido.
Figura 17: Fichero devuleto con parámetro en Base64
Como os podéis imaginar, la URL esa daba una cosa muy divertida...
Figura 18: Ruta a fichero local decodificada
/etc/:
Buscar por /etc/, cuya codificación es L2V0Yy8=, aparece en la caché de Google una shell devolviendo un fichero de configuración de un sitio vulnerado, curiosa casualidad. Aunque visto lo visto con las shells y Google.
Figura 19: Shell caheada
Esos valores raros en parámetros extraños
El tema es que las posibilidades de uso de Base64 se me escapan de las manos, ya veo Base64 en cualquier sitio. El otro día, revisando una obra de teatro apareció este parámetro.
Figura 20: Parametro por Get codificado
Que tiene cosas muy sospechosas al decodificarlo... ¿alguna idea de inyección?
Figura 21: Decodificación
En resumen, visto lo visto, parece que muchos creen lo que dice Word, que codificar es lo mismo que cifrar.
Saludos Malignos!
***************************************************************************************
- BBB64: Buscando Bujeros en Base64 (1 de 4)
- BBB64: Buscando Bujeros en Base64 (2 de 4)
- BBB64: Buscando Bujeros en Base64 (3 de 4)
- BBB64: Buscando Bujeros en Base64 (4 de 4)
***************************************************************************************
1 comentario:
¿esta bien que me excite con tus post?
Publicar un comentario