找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1354|回复: 0
打印 上一主题 下一主题

Linux本地包含漏洞入侵国外网站

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:17:57 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

- j$ {3 G) l2 l$ [* ^, m1 Z 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php 7 I5 e, _/ Y- Y/ K* _

- \+ @7 {7 j( M c8 s

' V) T2 n6 [! I* u   : H% U; M/ K2 a6 y

' l" b4 n6 n" V5 p6 M& E6 `2 b y

% I+ I7 J3 r0 ~5 Q' @9 x$ }: Q 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞% @& C6 {0 \2 H: J4 _- f& t

7 \3 W; _( C& V% U/ a& c" g# b. P

) O+ c8 Z. a8 q7 w) H6 R" @& r) o   0 B; ?5 l8 f0 e: V! p: g

. n- s- r/ K M! f" n* J% X4 ~% E

8 Z9 P/ M ? m& y' G0 n1 }9 d 没能直接包含成功,试试报错 , g& }" \, y* M* }# Z1 W

1 R+ L' }8 e1 D8 e

0 i7 l! X! X% v8 D- f   " W6 A @8 f+ v; `1 G

8 d' Q7 {. b3 i

( X( d! `- o8 S# i" h   $ t& K, _. n5 [0 [

# l% D$ ~% r% p' D

. J: n6 `6 ]# l; W: W& X; h- V   3 ~# C* \6 M3 X" H0 F7 o1 G

9 [' j/ O. N6 m) X

& b/ N, i# A7 {5 v; O) b  7 j% r( w4 `, @1 d& f( s l

: R( @% s! I) r3 G P

7 @' \6 W7 O& X- I, F; Q  1 f+ T1 |( U4 R/ ?

: E; |" L. d9 x' s3 M

. ~+ [4 \7 X4 ~& s6 `# a" @" |' q8 ^  7 y6 C: x$ _$ `8 W

% x+ V1 m9 g& W; ]8 ?* ^4 b

4 @5 P) T9 ?7 X6 a  / _ w/ v$ o6 p6 n0 \4 Q+ o+ C5 K( w

4 a7 J. s" K/ X& }. r- m! l

- s- `2 C! U# E6 A9 z9 y, q) Y   5 E* k5 v) A2 `

" y8 U+ c3 W; C# L

0 D$ R$ j+ e3 V& P 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了 9 O' ^- P, m2 X" N

z3 \5 b8 p' J1 s- O

) X! L( u' G% m' x3 q7 G2 W7 E  ' Q& h& n& ^9 @: G+ V% C

, U8 c0 K9 |. Y8 W

2 F0 }0 c+ u. u3 M9 l: r6 F 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ 2 z ^0 s( C: H/ P8 W/ f8 Q* A

# u# d* ?" U+ c* ]& F% G+ v2 L

0 j" B. }0 D. Q* l2 Z) Z# W6 d9 d  $ T3 k! s! Y8 V7 c0 b0 L

5 s! K3 Q0 Y* v

( S! U: c# J6 @2 a, Y/ f/ n   1 u9 Q4 I9 u9 d6 g

$ x( ~: V5 Q. d0 U3 r* b

; H1 y( P$ q: n! a3 r/ n) c" V   - j" u5 _$ T; g- B S

7 A9 {; {( G; s$ {

$ D- i! x! R# v' P 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞1 W$ S7 X' H4 ]7 I" _+ E" d

6 b9 w. }, x* v

7 g9 O) b5 \% ?9 r4 n+ ~2 s. T 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite * S, K; h- q* E5 R( n) B

: n1 G4 s" F }+ Y" @* V4 y! g7 n

8 z* a. H1 F7 t1 s   5 D+ r3 P$ M2 [) L" `* J

x% n8 k7 n1 p9 S

+ F4 H4 c# U1 e( r4 o 然后发送到intruder, ( K: n$ T* }" |6 R% e' i, a

% ]: K# ?! F8 K0 I1 D* _

9 n6 n% ?, G; B6 y2 U9 T   8 ?+ c* ?, o3 V: g, w8 @

" F$ M; R. A% @# N. K

! Z& Z- C6 H( s" w9 B8 ?- }' Z Clears(清除变量)重新设置变量 , d! j5 g' x* i w! z% }

' n5 V1 g% `- y" H0 X/ T% `- S3 D

0 R8 z3 [3 s& j' \  * I: v. _7 ~1 @& }9 k3 E

0 D: o- {) F' ~, [

8 _" Y. m" E$ p   . k+ {- v7 \ T6 i, b

, h, t, x+ w. ~ N

5 {8 k# @9 C( I O 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,) g! F# x" R1 f3 I% b

" u* l4 K8 S3 R1 Y2 ]

+ q8 O8 ]3 l# z" L: L: x; g8 |  1 _- F1 F7 ^! D3 ~4 z' L

3 \7 \ c+ y5 P0 R3 H/ G

- u: [' P) N% L7 U( m  ) H: J& T# u, b% T; p

5 Q( k8 c2 s0 k3 f$ c* |# i

5 d3 q5 j* I% G( |, ~
0 ?& X, `+ |4 i4 [* _9 ?5 q1 O 3 O8 u' c# S# Q+ B

+ T/ f: T S( I: o7 J

8 {" A+ }0 [0 M+ r, }/ d 使用正则批量替换,替换%00为 8 f: r4 f2 A* {# ]8 i f. L

2 b) X- F0 L) G) @2 R

! G9 V7 F: a o# [+ t   + q9 W, y. S$ _" w J) ?

( e* D( f- t0 x, d5 w# Q

: B! i$ \) ~; \/ V$ e( l# f' s 下面用迅雷开始下载 ' L, ~9 |5 v1 l, L, n

8 `, p8 \3 Q# a3 J

* Q5 o: a8 v* A; O) F  " g, I* C- K: m2 p- a( ^8 M

0 F3 Q4 M0 W& F7 C0 p, C( X

( u/ x/ X+ k8 y* C( r' ^ 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:! r! _/ }* F4 k `

4 y9 x- |6 T1 c5 |- P

+ e a* M# z R- Z$ R" E( v  ' s. E( o( j& d( y$ ^# g C

: u$ r6 L0 c% p6 r+ l

0 _& z+ e- |1 t1 E1 v 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:, C: R1 o! h5 Y# S5 U. Q

" o. d& O2 F8 J7 \. P9 @* A5 l

! G, a n/ e7 @' ~6 v   ' ` D7 ~; [/ O' ]+ G

; M4 d5 x, s6 L# }& u0 K

& {, q1 v& \7 _' {0 x( v; [   : P5 H* w; E d' B+ P

% o1 O7 h6 [/ z- ^! v* u% N7 I7 r

$ ?& ]1 ^9 a' y) L: L7 s, _$ F 然后上传图片一句话木马如图 2 T3 Q. w8 a) `# u8 Y6 b+ w9 t2 l

. S# X: p+ Z8 t8 _3 r

/ m. _, d. x2 v; r" Y  7 T1 H3 M0 t& R/ K4 q

$ M8 j% \- C) D/ {

4 I, T* `% [4 Y6 q# q: R 下面我们来构造一下包含url$ v- |# M: |8 `, {- P

9 P5 Z6 G$ `: l) X& V1 [: r

5 e- ] u* l2 z9 _- L4 B# n http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) - e2 E' o/ ]5 _

# d# X' D3 e1 {3 q) L+ B$ r: t

5 S; Q# m R$ M, P' O; _: T4 g 下面我们用菜刀连接一下, j8 Q: m# Q5 n" R# o+ s) t' k

: s. W+ F) F* O0 L( c

: w m# o W e1 k  0 A! }5 j+ v' W

0 k: m( i: K# `- \

$ p/ Z# ^+ M' V# a% c9 P3 @ OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子 " x: U3 M6 W! t: n1 F* [

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表