|
! V) a* a# e: @
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php ! W: O4 b! O( _! b* {: p
" F. }$ I7 w0 ]4 ^7 c
! _( b; S! O" E% ^5 Z0 b8 L/ E" g3 Z# f
$ c" Q3 Z. ]6 i e " D' M8 o! r2 T- ]7 e& z' M- g6 ]
( \6 ^& R3 m( i; }2 A* }- A
幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞. H& f& d0 x9 t) D( G
/ S6 n5 k2 L. [4 ~& c" \; o; j
+ q) e! Q! Z$ ]' {; [- u$ ?: f0 q3 y 
2 ?2 k0 ]# p3 k7 m' ]+ f
/ G1 p7 b2 v% ]9 @, _8 s9 @1 w$ x% w0 Q- D+ G
没能直接包含成功,试试报错, R- w U/ ]; T3 }6 J' I' M
\0 r/ k3 h9 g/ w0 S
9 D' z! l; D" B, c6 n/ p
6 H2 K- ?. p0 c: d3 V# r4 M `
6 g* a0 j7 K) K! `- y% \, x+ R5 n9 Z" S- e+ t* g e) d
q3 ^( T$ q- i3 Y7 r
+ F) Q8 q9 x: F( y% Z9 d7 q1 s+ R2 f: L3 S
8 {" Z+ E# R: R8 H z& \- E2 \* ^ ' s3 n r9 L8 w- B" p0 I" M
2 G& B" ]+ K$ L: `& t 8 A, @ W/ m0 J3 n. |$ P6 I6 L
( i1 c9 j, Z- z$ w, a& u& h' j, s
# C% O- F7 C: Z! X1 \" Z: \
% E* r1 A$ | ?/ H
2 w* u: P% L$ ^* v p4 f# e
! I, q3 p# [& L$ d1 b7 W: {
. b9 Z* G+ u$ T+ H5 [ c" \0 G: R
4 ]- g, V7 l$ x. v# o
# Q" [, k, v' z5 ? % P( V! ?5 s5 \* a& P3 h. o
! X& Z; W6 z s
% J0 ]' i$ w1 C1 _8 f( Y, L 
' j5 E9 {% h2 e' a; ^# ~ 4 Q" T) x3 l( I2 W! p% ]
% B; |& N3 C& G6 L, o
哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了
. O- D; n, @$ v3 w& N. z + \6 R# y& x# h2 o' u* A
8 O) H! J) V( g
# O2 p |* [9 q5 A0 g - B0 P4 B3 `, A8 U. Z
# u0 p5 o0 K/ ^; ` 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ6 Y ], }9 U4 r' a9 D( \/ Z" u
; ^8 q; a. e0 y" t) n$ `6 S
8 V: i9 w5 H6 [ b3 t( [- A. N
 6 Y2 _5 G( P% t# R& I
' k+ ]% q7 x: K+ L0 q6 W3 Y! _6 M
* P; s# M* L- g7 j: J * Q- W. ^2 ^1 L5 q
, | i- R. C$ S4 {' d! q' ^! L& J& ] H, Y1 ~
# U: v" n) R5 G7 A5 {4 _& v6 x ; ^* ^- @/ N8 }% H- ^7 p
& o8 _1 @1 r ~/ {: y: V 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞# [0 E J7 L A/ }4 a9 x
5 Z. q6 V! g1 j9 W; H# |) c q8 l
% F. h, s1 Q" ^% z) c# j
我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite
5 D1 d) M3 p2 i
% G! I5 U, M+ f0 J J+ y
% {; D+ |' M! w& S! V& Y% B/ F$ v 
6 F& _. g" w6 T. p4 X" q/ D
- L* c$ I$ {' _6 ^3 O+ y! h! G+ X* v/ E# F
然后发送到intruder,
" A7 r. g. M6 |! y7 q # k6 C: r$ |7 r6 w. E, T
z+ C/ T- t4 i$ E& A {  F3 b/ D! o, \8 {1 R3 ], q
4 p* `) @- Z/ ~1 s/ z( \ ?! ^7 f' f H
6 Z0 i) f* @5 R5 [: ^ Clears(清除变量)重新设置变量1 d+ P, I% g) B8 ~
! k; m" d) g, t t7 R
5 i3 C; |3 n( U* d 
* k: M8 F* E( Z4 p 6 @* T: P8 {7 L" S( f% }7 f( S
! P$ m$ f& U; w' j8 U: c
 % n; B- H8 ^( \8 ]* F
1 l2 A, ~% D/ Y/ `
: R/ C. H) s5 X4 U/ f* N 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,7 h- P5 n3 E% g1 h
! U# k* v% ?% u
8 q1 v1 b8 v- I1 F- q# K5 Z
) ^; E+ X$ f2 r3 b$ G. z
% S+ ~: V; N# |2 w v
- u1 B0 i* ~ C
2 m t' M& q0 x+ { W3 d
; H7 a$ o: `8 h# Z! y
4 z6 H% o, x U- p& a
4 d$ D2 X9 g7 S" q . l8 X2 B! x+ g
) `4 |: l) N3 M" t" S
) g" m1 q3 a8 R* N: `9 \( J% r 使用正则批量替换,替换%00为
0 X) W7 j3 \5 c3 U; ~2 r" n 4 @- F8 T+ A% ?) y6 u7 s
/ x& z+ M: A0 T$ d" {2 J# c
' D6 B( X+ P7 k0 ]2 U! F h
8 }5 c+ O" U. k" ]( `; f0 `' G2 e" `2 }/ U/ M
下面用迅雷开始下载/ s4 L9 I% O( f1 H( g6 N8 b
( h1 z* ?5 y/ `/ I
' _/ q. u$ U, V) j8 d
 0 m0 U7 o# n% o1 q* C
% {4 H% H. z' i, v8 F4 E# g3 x% f4 i4 Z
9 l6 P8 H! ]) o/ F 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
$ ~; C3 T8 O0 n9 w: [3 q& m5 g6 Y
3 _6 ^( b* v! P$ r$ t9 d6 a& [
& \# ?7 |& @. E  h; ]: [3 _! Q7 Y
5 r* {" w: a% a; v F5 \9 j M3 a" j: N
) n9 b: [% b4 f1 ]+ S
读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
6 b# J2 z, G" O* @1 s% C
1 g, Z9 u' F! h4 _; Q2 B( U( d0 R6 G& u& ~+ R& K x
& u) z& E! Q7 a5 Q
& Z2 w2 `! r- O. M1 @: K$ c
$ A; ?: ` S0 |% X/ L+ u% R3 d  ) y7 a z: \6 Q6 }9 k
l6 ?8 P. a' e0 r# H; q( `4 D+ j1 g; W, k$ |
然后上传图片一句话木马如图
0 {$ a3 h6 U7 @ + A9 q$ u' U1 f
9 A1 q* e, R7 G+ D. l( m9 W/ [ 
! ]) d. h* X; n% N: _ ( a0 S; ^# n X! e
/ ?& p$ ?: ^1 y5 S+ o
下面我们来构造一下包含url+ g3 a6 o+ n, x; q7 x
0 Z: Q% b4 A0 S) W
, r9 ]+ I& y6 g, z http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) - j) ?( y1 E, C, M; w+ [- F# z. f6 S
+ i' u8 c9 ~: j1 ^! L9 h
6 y* J( a" i* j$ \! Z/ u
下面我们用菜刀连接一下,. i% t3 P8 ?( g( u
; ?. }( l! {4 R0 f A% L' b! x' T5 U w3 d
3 m3 s1 `# q; P/ h0 ]$ n
& w9 v/ t/ Y9 V8 |5 g: L! y# `. I' U8 Q" g5 p; b: x/ A. h' t( x
OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子& C5 \5 M7 V; q8 N8 Y( `
| 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}