找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1547|回复: 0
打印 上一主题 下一主题

Linux本地包含漏洞入侵国外网站

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:17:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

5 y$ y& j6 x4 d- H1 y$ R 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php ! L- L2 Y$ T+ z* ?

% M$ F3 w; \0 |5 Y8 A

% h3 z G8 K) t4 c( w& P" v  0 P/ Q( A' Y" f

- x+ S5 @) @4 a: _. J# l

( s9 B1 O& [. e9 x& `9 M 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞+ Q5 b' F! X* c2 b, m+ H; Z2 e

5 a1 x$ ^& U X% Y2 b4 j+ C

4 ~% H4 y8 I4 X1 [5 L! B I* T: O   8 j& h% f: Q; X5 _

* Y9 w4 x) Y+ h" X

1 `7 g# R5 k5 D' K 没能直接包含成功,试试报错 9 w, d# [, ?$ D4 C% c- R2 Z& a

# x/ r3 ^- D# G3 g

0 f% V5 g$ a; }; v J   $ Y- k) J& \$ E' y( }+ `

' c- d& T `) j2 m% [

# g1 }6 \( F! z/ R5 ?1 m. v   ; Z5 s# v% y- J" m+ z3 R

$ ^, U6 a( q& Z% l& c' A$ \/ ^3 S

/ M& K1 J* W. W) J  , x1 d: D4 V) Z$ W& Y

# ?0 `5 F# J7 L! T0 W

. Q* {6 o' W; {1 B$ W E  . v" e) L x! m

" I9 Y$ ~' W7 o7 g: x( g

' A, }( {* Z- v' ~1 z. i0 l  $ g+ G( \ a3 M. _6 X$ ]+ n

9 E4 U+ J. b9 b; R9 @& U

0 ]8 A \" C! O' q  , d6 w' S. G' N K3 ~/ _

. V' u7 {5 K7 u. J2 x w9 v) T1 j

- W$ i7 X m9 n4 k- E) T4 ~   * _" _& \) e1 J7 }

5 l! f; Y3 f% b$ _5 y

1 W1 T) {1 h7 n8 @) i, e   % x* t- b4 R- s- K! E! v

: @7 }: |6 b" ^) g, }: q4 A! N

: T0 V3 r7 g. N2 Y 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了6 t9 x% {# D3 a2 q; p1 a

3 [7 l8 \6 o+ }

) T7 o. @# U5 X1 n" U/ A: U; f2 h% z  ; n6 J5 F5 \$ N q; Y- ]( `" ]

- h! t7 b+ u4 Q

5 E2 i$ [" K# O, k0 f 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ0 m' H( O m! o

9 a+ n2 W, @ }7 Z0 M& z

6 r8 | p+ H3 V8 D! h4 Y   g" w* i3 n0 r' [* u2 N6 \

d$ j- j. e% n( i. ~6 o4 @

9 u" t7 g% a7 Z) @* S  & V$ m, o4 o( e+ ]( q

0 W/ ?* P# t1 n$ y: U

7 B1 x! L& w* j1 o+ q  : V/ ~+ W8 d' O/ ?! m: g" z

; T1 ~6 W/ X5 Y* h

6 R) V; |! i+ \# T 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞 & O; t t: H; y

& @9 P: K* j& i; H) }+ v# u, Y! {) ]

# m2 y, H3 o6 ]* |5 k 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite 3 N+ r# J7 w1 D! j' Q# u) h! O' B

& x/ Y2 ~/ |( b

9 `" t" w- F6 G$ a- j; r  * `# v' W, H6 Y/ q6 u9 Z- {

2 \4 L9 I" I. Z3 T4 ?) e3 S: f

& g: X3 u K2 j8 C 然后发送到intruder,9 f0 T, k. W+ Z$ s# T" k4 d

% Q5 t- ]9 ~# \7 U

# M$ O5 ~$ L; i _9 v  & X+ g5 ?; O( f$ \( P3 B9 k) ]

5 U: ?5 k+ K% ~& ~0 }4 T

7 j3 n9 T; w! z& }' @6 p Clears(清除变量)重新设置变量 4 j) Z& I% ^) ~4 a- S, n, c

4 N: Q) i) r0 r+ U0 P+ E, p

0 u+ c8 `2 z i4 t$ E( f P2 L ^- Q   ! T2 w1 L- f( `

! c# h! p e' U6 v. O& R, ~2 V

+ w% n( e2 S4 u5 P* Y; l+ M8 H- w. s9 N* P   ! |& k f; ]/ o- A$ ~4 [

7 g, b6 ]& P% Z3 v. V

* i, v1 H( I3 i$ _* {. P; x 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下, ) e( O3 ~3 W, O2 \

, F$ {( X$ R7 S

+ h& `1 {5 X2 D" W  3 o$ @/ s3 z ^- i

. Y) V: e s- z/ w) w

K/ B5 n4 e# z1 b7 L3 o  $ ~; \7 ~" ^. ^: J& z

+ d3 x- F2 {+ N! s

" D7 f3 G: [, s0 y ] a& a
+ h/ B7 g' F, w( k, j- w1 p 8 b! q' l) Q" [

+ E4 t [8 i8 j& i0 [

- U1 x- y8 A* `, A 使用正则批量替换,替换%00为 - ?% X# H4 m. F+ ~8 O" [

* j( U$ ]+ Y0 x! _6 A( R6 q+ r

- W7 z8 }1 `' M) S7 A6 M, {   7 |% d- ~4 a: V$ Y* T! n" D

: \, O4 \: {) ^3 x+ t

K1 \7 e6 R( v1 |7 ` 下面用迅雷开始下载8 g C4 D1 R3 _& i$ v

! I% s9 v& `0 P$ N0 Y

( o! X2 C; u" t* x   , k$ W9 b: `8 j- ^2 I6 |

4 W4 U: y, @0 v$ I; g

9 T( f; N% c0 q" n& m k 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:/ I* [7 W% c% a8 n

0 \. \* O# |/ |$ w' r

3 K/ V' E$ _& `' J  " O. E7 z M& Q5 ^. r- k8 ^- Z

, R1 e+ s9 ]3 X

2 O. K Y x+ ~# {# k. ^5 U 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:- F0 E1 B; Z( q

4 c; Y1 [% |. x0 X

3 a- t, h2 S- U* ^7 @, Z" T   5 n$ }" b# j2 j8 [1 V2 Z

/ i0 ^" J/ g# M; o

' n3 r" I) A! p4 {/ Y   0 j3 S4 O6 d! \" c' m2 e5 k

1 Q9 J$ @. A7 a$ S7 J: d

! ]: R- v( \: Y 然后上传图片一句话木马如图 6 n; J# r$ _, t/ `

$ ^% t# D9 B/ z5 {9 _

- W8 ^' l! B( Q: X   7 ?) B2 ]1 r: k* \9 h

5 v( Y! ]/ `, w/ ]

: ]1 q( V. F: Q$ }# h! {+ W 下面我们来构造一下包含url A/ {$ ~0 \ T! q8 T1 o% \: D, ^8 M; _

) u* |8 L# I _$ a K& N

$ G7 Q: O; I ?; d# i2 z8 ?) z8 B, t http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) * F7 U& b7 W9 x

0 V5 d! i* @) A" ]1 {

5 z O8 \' ?' ^) R5 s 下面我们用菜刀连接一下,! O( G! ?0 H0 \

; S" `: ~) f! u6 V U9 I

4 W( i- h0 Q- j4 [0 e. G& F/ F% \  0 E8 A9 O+ e0 {$ \. @, n) L

5 N9 A4 A3 o9 Z

( w& g+ ?# A3 m \ X9 W" g2 |/ r4 o OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子3 e! \1 O c( |; H% i

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表