Всем давно известна значимость поисковых систем в работе хакера. В частности Google предоставляет просто безграничные возможности в поиске различного типа уязвимостей.
Сегодня речь пойдет не об использовании очередного эксплойта. Сегодня мы узнаем, насколько уязвимы информационные системы от человеческого фактора.
Итак, наши инструменты это руки мозг и Google… вперед.
Веб-шелл можно залить на сайт удаленно, или создать его локально, используя средства удаленного администрирования. Эти средства создаться, для того чтобы облегчить администраторам жизнь, но в жизни все сбалансировано и поэтому эти же средства помогают хакерам проникнуть в информационную систему. Примеров тому много в том числе Webmin (удаленное администрирование Linux/UNIX систем), PhpMyAdmin/PhpPgAdmin (удаленное администрирование баз данных), самописные файл менеджеры и т.д. Все они являются потенциальной целью злоумышленника при неправильной настройка безопасности, либо при ее отсутствии, либо из-за ошибок в написании этих систем.
Ну хватит воды перейдем к делу. На просторах Интернета, не без помощи выше упомянутого Google, мной был найден движок для интернет-магазина под названием OsCommerce. Одной из обнаруженных возможностей была возможность удаленной заливки/редактирования файлов. Конечно, в конфигурационных файлах есть возможность включить внутреннюю авторизацию администратора, но как показало исследование, не все ей пользуются, так же как и файлами .htaccess.
Задав условия дополнительного поиска в Google можно отсеять лишние сайты и оставить только нужные, что собственно и делает этот запрос :
Код:
http://www.google.ru/search?q=allinurl:“index.php/osCsid=”+-site:.ru
Разберем его подробнее:
Код:
http://www.google.ru/search?q= - адрес поисковой системы ;)
allinurl:“index.php/osCsid=” – условие поиска только в строке адреса
-site:.ru – не искать по российским сайтам ( для патриотов :D )
Вот браузер выдал нам туеву хучу сайтов подходящих под наши условия.
Здесь наступает долгий и мучительный момент проверка каждого сайта на наличие свободного доступа к администраторским функциям.
http://aycu34.webshots.com/image/627...9710006_rs.jpg
Мои попытки увенчались успехом после 5 или 6 попытки. Встречались и авторизации через .htaccess и встроенные авторизации OsCommerce. Однако на сайте
http://www.elportaldelosbarcos.com/ecomerce/catalog/ не было ни того ни другого.
http://aycu34.webshots.com/image/627...5114329_rs.jpg
Далее переходим по ссылке Files попадаем в самое мерце файл манеджера. Здесь мы можем создать или залить новый файл, удалить или изменить существующий.
http://aycu35.webshots.com/image/627...5514177_rs.jpg
Наша цель уже понятна, нужно найти директорию с возможностью записи и залить шелл.
Сделать это довольно просто файл менеджер сам подскажет, куда можно писать куда нельзя.
Бывает, что после заливки шелла на него устанавливаются права 777 из-за этого на некоторых системах это может привести к ошибке 500 Internal Server Error.
Есть 2 пути решения этой проблемы. Первый это создать новый файл и вставить в него содержимое шелла. Этот способ обладает своими преимуществами как, например правильное выставление прав на файл. Но иногда не получаеться вставить содержимое больших фалов , тогда можно попробовать создать файл который поменяет права на шелл.
Например так
PHP код:
<? passthru(‘chmod 660 ./shell.php’); ?>
или так
PHP код:
<? system(‘chmod 660 ./shell.php’); ?>
Вообщем и целом не имеет значения что вы придумаете, важен лишь конечный результат. А он как говориться на лицо:
http://aycu37.webshots.com/image/627...1275485_rs.jpg
В конце хотелось бы отметить что таких уязвимых магазинов в сети еще большое множество
А метод применяеться не только для OsCommerce но и для прочих средств удаленного администрирования.
На сегодня все. Удачных поисков.
-------------------------------------------------------------------------
Прошу сильно меня ногами не пинать, статья у меня первая так что прошу конструктивной критики.
Веб шеллы пачками
Похожие темы
Древовидный вид