Vulnerabilidad Log Poisoning (LFI RCE)
La vulnerabilidad de envenenamiento de logs (Log Poisoning) permite a los atacantes inyectar entradas maliciosas en los archivos de registro de una aplicación web. Esta técnica, combinada con una vulnerabilidad de inclusión de archivos locales (Local File Inclusion, LFI), puede escalarse a una ejecución remota de código (Remote Code Execution, RCE). Los atacantes utilizan esta vulnerabilidad para inyectar código en los logs, que luego son incluidos y ejecutados por la aplicación vulnerable, permitiendo así la toma de control del sistema afectado.
Ejemplo de explotación
Inyección de código malicioso en los logs de SSH:
Utilizando una conexión SSH con un nombre de usuario malicioso para escribir código PHP en los logs de autenticación.
Activación de la vulnerabilidad LFI:
Incluyendo el archivo de log donde se inyectó el payload malicioso a través de un parámetro vulnerable en una URL.