Форум АНТИЧАТ - Автоинклюдер от меня

Автоинклюдер от меня

02.08.2008, 09:16

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

Автоинклюдер от меня

Emo auto-includer

Для начала расскажу как пользоваца (хотя, в принципе, всё интуитивно понятно)

I. Manual

load_file() include via remote MySQL-Injection

пример:

Возьмем такую инъекцию:

Цитата:

http://www.vulnsite.com/vulnfolder/vulnscript.php?id=-1/**/union/**/select/**/1,2,3,load_file('config.conf'),5,6,7/*

В форму вбиваем:

Код:

URL: http://www.vulnsite.com/vulnfolder/vulnscript.php?id=-1

Number of fields: 7

Output field: 4

Local include

пример:

Возьмем такой инклюд:

Цитата:

http://www.vulnsite.com/vulnfolder/vulnscript?id=../../../../../../../config.conf

В форму вбиваем:

Код:

URL: http://www.vulnsite.com/vulnfolder/vulnscript?id=

Number of folders: 7

Думаю, здесь всё понятно

Далее расскажу принцип работы.

II. Principum

load_file() include via remote MySQL-Injection

Объясню опять же на примере. Возьмем ту же инъекцию:

Цитата:

http://www.vulnsite.com/vulnfolder/vulnscript.php?id=-1/**/union/**/select/**/1,2,3,load_file('config.conf'),5,6,7/*

После обработки это дело примет такой вид:

Цитата:

http://www.vulnsite.com/vulnfolder/vulnscript.php?id=-1/**/union/**/select/**/1,2,3,concat(0x3c686572653e45584953543c2f686572653 e,load_file('config.conf')),5,6,7/*

Где 0x3c686572653e45584953543c2f686572653e - <here>EXIST</here>

Ну, из этого понятно, что если скрипт видит EXIST между этими тегами, значит путь существует.

Local include

Здесь ситуация сложнее, ибо вставить свои теги или вообще какой-то текст нет возможности. Проблема решилась с помощью этакой гадалки

Точнее функции similar_text(). Вот описание функции - ttp://us2.php.net/similar_text.

Возьмем тот же инклюд:

Цитата:

http://www.vulnsite.com/vulnfolder/vulnscript?id=../../../../../../../config.conf

Скрипт создает заведомо ложный запрос и каждой итерацией оценивает его похожесть на предполагаемый путь. Если похожесть меньше 80, то путь считаеца существующим (число взял не из головы, а опытным путем нашел более-менее оптимальное). Так что если будет большой процент несовпадений - сообщите

III. Outro

Также в процессе написания и отлаживания возник вопрос обработки больших файлов (спасибо Spyder), таких как access_log или error_log в апаче, которые могут иметь довольно большие размеры и, соответственно, сильно тормозить работу скрипта. Решение нашел, на мой взгляд, единственное - грузить только часть страницы. За "часть" был взят размер в 80КБ, которого, по-моему, должно вполне хватить

Собственно, вот сам скрипт:

Код:

http://goportacaribe.com/tmp/index.php

Файл путей отдельно можно взять в той же папке - path.txt. (Пути были собраны здесь - https://forum.antichat.ru/thread49775.html и несколько путей добавил сам)

IV. P.S.

Почему не выкладываю исходники? Я за опенсорс, но и за грамотность кода. Просто стыдно выкладывать этот ужас

Ибо мои познания в пхп очень далеки от совершенства. Но если кому-то действительно нужно или интересно - напишите в личку, залью куда-нибудь.

Приму любые пожелания и критику. Желательно на чем-то основанные

Все баги или недочеты - в тему или в личку, по мере возможности буду исправлять и обновлять.

Если есть какие-то идеи по реализации проверки правильности пути в локальном инклюде - велком в асю или в личку.

Признаюсь, стили не мои. Те кто в теме - поймут откуда

если не туда запостил - перенесите

Последний раз редактировалось n0ne; 03.08.2008 в 00:29..