Linux本地包含漏洞入侵国外网站

admin

- j$ {3 G) l2 l$ [* ^, m1 Z 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为：http://caricaturesbylori.com/index.php?page=index.php 7 I5 e, _/ Y- Y/ K* _

' V) T2 n6 [! I* u   : H% U; M/ K2 a6 y

% I+ I7 J3 r0 ~5 Q' @9 x$ }: Q 幺嚯!page参数后面直接包含一个网页，那我们是不是可以尝试看看存在不存在包含漏洞

7 \3 W; _( C& V% U/ a& c" g# b. P

  0 B; ?5 l8 f0 e: V! p: g

. n- s- r/ K M! f" n* J% X4 ~% E

8 Z9 P/ M ? m& y' G0 n1 }9 d 没能直接包含成功，试试报错 , g& }" \, y* M* }# Z1 W

1 R+ L' }8 e1 D8 e

0 i7 l! X! X% v8 D- f   " W6 A @8 f+ v; `1 G

  $ t& K, _. n5 [0 [

. J: n6 `6 ]# l; W: W& X; h- V   3 ~# C* \6 M3 X" H0 F7 o1 G

& b/ N, i# A7 {5 v; O) b  

: R( @% s! I) r3 G P

7 @' \6 W7 O& X- I, F; Q  

. ~+ [4 \7 X4 ~& s6 `# a" @" |' q8 ^  

% x+ V1 m9 g& W; ]8 ?* ^4 b

4 @5 P) T9 ?7 X6 a  

  5 E* k5 v) A2 `

" y8 U+ c3 W; C# L

哈哈，爆出物理路径，然后接着../../../../etc/passwd，直接包含成功了 9 O' ^- P, m2 X" N

z3 \5 b8 p' J1 s- O

 

哈哈，看来是真的存在包含漏洞，那么我们包含一下环境变量文件试试，http://caricaturesbylori.com/ind ... ./proc/self/environ 2 z ^0 s( C: H/ P8 W/ f8 Q* A

0 j" B. }0 D. Q* l2 Z) Z# W6 d9 d  

  1 u9 Q4 I9 u9 d6 g

$ x( ~: V5 Q. d0 U3 r* b

; H1 y( P$ q: n! a3 r/ n) c" V   - j" u5 _$ T; g- B S

7 A9 {; {( G; s$ {

没有权限，看来包含环境变量写webshell方法是失败了，那我们该怎么办呢，答案是乱搞

7 g9 O) b5 \% ?9 r4 n+ ~2 s. T 我的思路是查询一下旁站网站看看有没有上传，但是经过用旁注查询工具查询，就一个旁站，且无法上传，并且也爆不了物理路径，这时候我就想到用burpsuite来暴力破解一下LFI的字典，看看到底可以包含哪些文件，我们来开启burpsuite * S, K; h- q* E5 R( n) B

: n1 G4 s" F }+ Y" @* V4 y! g7 n

8 z* a. H1 F7 t1 s   5 D+ r3 P$ M2 [) L" `* J

x% n8 k7 n1 p9 S

然后发送到intruder， ( K: n$ T* }" |6 R% e' i, a

% ]: K# ?! F8 K0 I1 D* _

9 n6 n% ?, G; B6 y2 U9 T   8 ?+ c* ?, o3 V: g, w8 @

" F$ M; R. A% @# N. K

! Z& Z- C6 H( s" w9 B8 ?- }' Z Clears（清除变量）重新设置变量 , d! j5 g' x* i w! z% }

' n5 V1 g% `- y" H0 X/ T% `- S3 D

 

  . k+ {- v7 \ T6 i, b

5 {8 k# @9 C( I O 破解到这里卡住了，哈哈说明包含到真正的log文件呢，我们终止掉，burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果，否则的话会导致网站卡，下面我们介绍另一种方法，用迅雷下载的方式来下载log文件并且查看，我们首先来制作一个迅雷要下载的url链接，需要批量处理一下，

" u* l4 K8 S3 R1 Y2 ]

 

3 \7 \ c+ y5 P0 R3 H/ G

 

5 d3 q5 j* I% G( |, ~
0 ?& X, `+ |4 i4 [* _9 ?5 q1 O

8 {" A+ }0 [0 M+ r, }/ d 使用正则批量替换，替换%00为 8 f: r4 f2 A* {# ]8 i f. L

2 b) X- F0 L) G) @2 R

  + q9 W, y. S$ _" w J) ?

: B! i$ \) ~; \/ V$ e( l# f' s 下面用迅雷开始下载 ' L, ~9 |5 v1 l, L, n

* Q5 o: a8 v* A; O) F  

( u/ x/ X+ k8 y* C( r' ^ 把下载同样KB的都删除掉，最后剩下几十兆的，我们丢进编辑工具里看看，如图：

4 y9 x- |6 T1 c5 |- P

+ e a* M# z R- Z$ R" E( v  

: u$ r6 L0 c% p6 r+ l

读到一个报错log文件，目测像是同服上的网站，正好扫描一下，找一个上传地址如图:

! G, a n/ e7 @' ~6 v   ' ` D7 ~; [/ O' ]+ G

; M4 d5 x, s6 L# }& u0 K

& {, q1 v& \7 _' {0 x( v; [   : P5 H* w; E d' B+ P

% o1 O7 h6 [/ z- ^! v* u% N7 I7 r

$ ?& ]1 ^9 a' y) L: L7 s, _$ F 然后上传图片一句话木马如图 2 T3 Q. w8 a) `# u8 Y6 b+ w9 t2 l

/ m. _, d. x2 v; r" Y  

$ M8 j% \- C) D/ {

下面我们来构造一下包含url

9 P5 Z6 G$ `: l) X& V1 [: r

http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径） - e2 E' o/ ]5 _

5 S; Q# m R$ M, P' O; _: T4 g 下面我们用菜刀连接一下， j8 Q: m# Q5 n" R# o+ s) t' k

: w m# o W e1 k  

0 k: m( i: K# `- \

$ p/ Z# ^+ M' V# a% c9 P3 @ OK，文章就到这里了，谢谢大家观看，原创作者:酷帥王子 " x: U3 M6 W! t: n1 F* [