PHP Code Injection adalah kerentanan/kelemahan pada sebuah website yang memungkinkan penyerang untuk menyisipkan kode khusus ke dalam mesin scripting sisi server. Kerentanan ini terjadi ketika penyerang dapat mengontrol semua atau sebagian dari string input yang dimasukkan ke panggilan fungsi eval (). Eval akan mengeksekusi argumen sebagai kode.
Apa Dampak Kerentanan ini?
Banyak sekali yang bisa dilakukan dengan php code injection tapi yang paling parah adalah RCE atau Remote Code Execution dimana penyerang dapat menjalankan shell command yang artinya bukan tidak mungkin penyerang mendapatkan root akses
Klarifikasi Kerentanan:
- CWE-94: Improper Control of Generation of Code ('Code Injection')
- CWE-116: Improper Encoding or Escaping of Output
- CWE-159: Failure to Sanitize Special Element
Proof Of Concept (POC)
- Cari form post data pada website target
- Masukkan payload pada form yang ada, untuk basic test menggunakan payload berikut
${@print('Newbie Security')}
- Parameter jika target memiliki kerentanan PHP Code Injection adalah sebagai berikut
- Jika target berhasil menjalankan basic test, kalian bisa menggunakan kerentanan ini untuk menjalankan shell command dengan payload seperti berikut
${@system('ls -la')}
- Sedangkan untuk Reverse shell kalian bisa menggunakan reverensi dari sini
Mungkin itu saja untuk kali ini, sebelumnya karna artikel ini bukan sepenuhnya milik saya mungkin kalian ingin membaca artikel aslinya disini
Thx To Akazh~