|
" l; f' w4 o5 D5 [
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
P9 E6 O( M. O j1 M + h5 N# s1 B( g
6 h8 [5 v- X# \# l* b
7 [! {+ M/ A7 d6 o
2 W3 e0 n- N5 ]& e3 X) |6 W! J1 M {5 \
幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞: U9 y, X! v& ?* \" W+ B6 |) R* m5 H
7 J6 |" N$ s0 Y0 `# m0 w1 D4 \4 k+ T0 }4 U C
1 y/ ^1 M1 H$ ^9 j W
G+ F7 Q0 `" X- Y2 z# a7 k/ f3 b# f% o$ H0 I2 U$ I+ G7 W
没能直接包含成功,试试报错3 w1 M- B0 Y$ ^( `2 ^
* `3 r7 Z1 ^9 ]) [0 F
2 u: g( `- @) _% I) o. A ! v8 H+ |; e/ u0 Z! L, c$ ^
9 B5 d% F7 U) z* ^, y
. K" r" L5 |5 [/ A 7 y H5 t: N/ ]# Y7 z& r, z
, u" w; }8 d9 D. W2 m' |- z; C& O
6 v! \8 \3 v- P" m ~( _8 Z" \: j0 u
/ `' E8 y. T7 y/ [" v 1 j; k* A' c7 l: Y/ Q
6 P& C7 s- v1 c& a$ B! D
8 \& a' I9 D F6 g$ @
0 j' t* U5 p0 D; H4 f3 @, |# h
& V; E I& M5 q+ y5 k
0 A" I$ [8 J$ I' o' z V( w* Z3 N) e2 p) d$ z
& N, B0 w; i' L8 o4 u' m: Y
5 l* K& b) I2 T1 n
/ l9 h6 i2 i" `
* F+ u* B9 F6 m0 G5 v ; `: U6 Y+ `. J E5 Q; m) J1 q* Z4 K
' d/ ]+ A/ j; |; W
6 r' P1 C3 w2 A" @! a1 X
5 @. v: g. Q/ u
s5 a/ o \+ g( N- ? @
% E) k# d) [7 D. T6 q$ C 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了5 v# Y: `0 V/ d
. i7 Y( i* ?: y; M! l( z7 q) D
9 p! a4 `, N3 L/ l1 ] ' `3 s8 \; ]- S' f: x* M
: l7 h- z" G* }: Z, G; I# M1 N ]& |% R6 a% M9 x0 i
哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ4 D% C, Y+ H) o; f0 G0 e
4 ~( t$ z: M3 r- o) e! @
R4 T4 a. r0 a $ ]. y0 [* k0 X6 b5 R% }& d
6 K2 i k! [5 p+ |" K5 u1 {" {" D8 @9 W4 e
( l# d* d C1 Y( ?, T K$ Y9 i, G
- s1 J- O3 H; e- b
) N7 w1 A" E1 E# H1 I
7 ? f: m- f! Q; }6 }( N + Y- Q/ C4 l* D7 _5 E6 d
$ H: O0 Y, \. N0 J" A
没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
+ g# W+ S# r* z 8 v5 [- H" k2 S; v) _) I( \9 o
* H& D5 b& T9 ^6 M* U H: D) e
我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite& p& K1 k* ~: g( M7 X) {+ Y1 r
: f5 v5 j8 G2 ]1 ?4 m& ?
2 S2 ]+ x6 m; P- l2 S " b; A% s# F% S: {9 g
5 u! a4 S0 E0 x: \9 O: a
1 T. W; J1 P, f! I g& c 然后发送到intruder,
0 M% A8 Q; c7 |1 X$ O0 H. X. ^6 q3 i 1 N, D: j# n* W' X
$ O; I! v o/ e: S/ Y7 T 7 g( b+ x5 V+ i
; T+ g- V1 `% v3 N% x) }
' k) u, s! c/ u) h! X$ G Clears(清除变量)重新设置变量8 _" g6 w1 M+ b
& K( c' V( x7 {3 X v0 n! D5 c+ a' i" P! F1 |
7 o" ]; N: V6 H3 Q/ r* X+ \! s5 o k' e& L v4 i$ x y& D* |% f
! L6 ~( _; c+ C0 N! M, F
& `9 ]: }( v' a* x
: }( K' C9 o% V6 n, Y5 b
" z) v5 H' t/ i+ s* v; o y 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下," a# }2 u3 a. p A$ }, B
- V8 P" {: A, c3 L' D; ~$ u
; k S3 K; s. z8 f2 m
* D9 q s7 i/ x. h8 u6 x) D
4 k* }& J7 F' r5 N8 A% G d) ^9 j5 u& O% J, l& G+ o1 [
! E+ ?6 a1 v2 L/ Y4 _1 Q $ p- G4 s! Y3 q, O; {
, y& V7 U5 G0 |% Z
4 F0 W, D" ~2 {" a
. \% U/ t5 B A' y" M1 G- q% F+ D % h3 ~! j8 a7 W" \" w8 D% W
( Q8 O7 F& V. J. U 使用正则批量替换,替换%00为( l( `* M/ A" \( ]% j4 p
+ |8 o9 s" d/ A+ S, J
2 C, N/ l2 V! w 6 K* c& n) R0 l) t
( K0 c. Z0 D! w2 [. C V, p
; s* ^$ o. q9 M2 r4 \9 h k 下面用迅雷开始下载
7 K' v7 m" W/ a# @
8 X2 w3 K ^7 s/ e$ ^7 u: n( c. N3 f/ p5 D' A& C6 v5 c
: F0 x2 G- ~4 P/ i# ~1 l 5 s; e/ x& f4 P4 B( s5 p1 V* k
m* F- _0 R i; ]& ?% ]- r% ~ 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:6 ~, L4 U5 k) ~+ f
5 F* U1 N" I( L+ P; [
5 p2 T9 U/ F( ]" b, j 5 d- x- g' w$ U+ m0 k: ^( `
1 Z* ?! N5 Q) u- X
, s- J7 F9 J' b: e 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
1 E. O- i! r4 V4 l$ E8 |/ q! S8 q 5 V+ H* I5 l4 M; f6 Y/ a U
% ^4 d& p, G2 V; r
+ ]. a& B6 c0 P0 e
, ^& w( }/ ~* q4 _% L [ w# f- T% D5 @
. s- D3 A$ W' K. [* ^/ s( Z 5 Y2 {/ A! M" d( ]+ [: W- C# _
% S# \, j6 t5 U. W: h/ x
然后上传图片一句话木马如图1 k- T- K% [& r$ W) R! t- F8 p0 I
7 Q! i, E5 I# P; S5 ]& ~& @
; g, e% P$ G; B* f3 A1 l( o
: h5 ` `6 C7 V8 J/ s
6 s6 D8 ?" T% } j9 n2 _6 y$ B. L; f0 A: ^) B$ S: ~
下面我们来构造一下包含url; j' F3 U, R/ z5 v9 X* ^0 ] W
; d3 p- H$ ~. ]0 }: A; e1 y
U6 e+ E* t* D6 f0 ` http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
0 |+ a* E8 }, u3 u& w : |# J% k" y" ?3 D2 q3 u! t
% d# U) I2 v5 B! W3 f* Q0 R1 o
下面我们用菜刀连接一下,
& ^$ p E# M0 t# p+ M0 S
9 u2 D! R* D0 f3 e, x' b J W6 K% b/ c' s
- [6 ^ W w3 y9 ^. n% e
2 v) ]) f% c. D. b" n6 J+ S, @& J
+ G/ c& U" j' A
OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子
1 q( r. P+ I9 \2 t |