找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1549|回复: 0
打印 上一主题 下一主题

Linux本地包含漏洞入侵国外网站

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:17:57 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

+ k1 [8 ?# U1 T2 K9 C 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php - y0 H3 l9 Z( v

! z4 \/ z9 m% \+ r. {* z

% e) E3 W6 i3 v7 G2 q; J   3 y! p+ p# ]! I

& P9 J3 C7 u' L" W3 ]

6 k* A" {. S" N2 E. [% h 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞 3 i- u6 } @/ O5 X

# s7 D3 I# H) Y7 c

& E& j7 Z, K4 J  4 d* b S" ^* u5 u7 s

( b0 |6 s k$ ]: \. j9 J6 S

# s, V8 u. G$ k: Y 没能直接包含成功,试试报错" g b8 ]9 r3 ]- C6 E6 ]5 l* Y

- W+ ^/ B: F; z: \5 W& e

' R# F1 v6 d. z# w. S( n! A) n/ Q   ) V9 f6 g% Z: r' B

( V8 s) E8 I9 Z/ ]4 R

% _) n2 t1 j3 Y. x  , |$ E- ^. J3 Y7 ]& i6 E- z, r

6 K7 F0 a; U( U( [; g

0 y' p' V9 a0 D: r- O d9 [' I  ( Q$ {4 N5 h2 Y! v+ B4 t; F

! J. f' N; z. u6 k. |: M' T

3 `( d' u) |) g1 ~1 M   0 L, l7 }) ]& _9 r# e

+ S8 @; l! {, H3 _& I

0 ?. x( i6 a- U0 s: \9 m5 d" t2 E. A; s   + c, [; i; F8 D) o

8 I5 u. m5 [2 A( N9 e. a

6 ^7 P' [' z$ g  # C. E# {! W D5 i2 G

1 Z8 L2 a( f' N

% \$ Z# b$ }' w, t  & N- ^9 U. I$ d& O5 H- O7 q

4 U5 x9 d y. I1 V

* [/ O2 U' k2 k8 {# Q   _/ C- ]9 e7 K/ G V

2 s" N" u Z/ W: m, y1 n

# K8 `) J6 L6 W( t1 y9 n4 Y 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了/ v1 U9 U" Q' F

& f( X: I8 m% [# T: V) c" O% t

3 t/ C3 e0 l( W8 E  . Y7 I3 |; n3 v* |

0 W' w& P4 s+ I1 n

9 U3 v$ q# q# F1 x4 J 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ1 x' M j+ }6 J. x, Z, u( [

& W- L. u1 K# o- B/ I3 {* e

' K2 B+ J/ s* Q4 i  7 L9 t, a$ [3 \& n1 h! k/ k, r

- S3 [% M/ @8 ]: {

% s! w& I+ y* ]7 l   - h: L# u( z, ?3 i" c

3 q. }+ D' M$ B+ ], M

* Q4 @, o& z3 y: `5 V   ; A* S; n2 f" S: Y/ x

, C0 u) n7 i. A+ C0 D

1 X8 ?5 I$ {* K& l# u% T( c 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞% q5 {: d9 _. j$ R

% n# |0 X/ }+ V+ z9 x

- L/ S j) n* D0 D% ?- | 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite 2 t Q+ ~! ]. U

' _" C$ I' g' R# {% j0 j7 @

9 ^" z( C# s, N$ G2 @6 R7 G  2 R6 q* J; c* H' G1 z: x

! P. t8 t& {( R

3 k0 p: D$ H: i 然后发送到intruder, . {: m4 d x0 j6 K

" H. Y1 k8 d c4 H4 Z

' i3 e" m: @! V& Y  $ s, |5 k( L9 D5 V2 F7 v) Q+ P: K

1 F7 A& y' r! G' i$ _5 O) _4 g

/ [+ Y7 ^/ _/ p- J. q. L4 }$ L& H Clears(清除变量)重新设置变量 ' n, G/ n ^% q9 V) O( ? b/ a

- Z" F, `5 {/ }* z

3 O, O4 j6 }* r6 x' L" ^; N1 |$ H  & T& N* ]+ c0 Z! `) o

8 |0 `. K0 _$ a

# G% |" j A4 v' c$ ?5 U   ! k( I3 E% e: \6 ]/ p% k

8 ^& e8 q9 | H$ O& x

/ e4 { @4 O0 a* p+ n 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,8 M+ x. t# X6 ~/ f. u. M' U

* u* L# v; c0 ?, }6 N' T

, z$ k# y+ T* O, i6 i/ m  / J/ \' I4 k! j( a: n; @

( s7 L ?& n9 T4 M9 j' @ V

* g* j" D, r2 `+ l E& \0 ^  2 ]6 ^8 \: U- l: k5 F4 f* B

% E2 F0 X9 o. D4 o/ T0 O) S% K" v

% O) T G( J. ~
$ c" @, k0 D# l# Y9 m 9 T1 B8 J' ]6 L4 G

+ N4 J$ N B3 o1 @4 d/ D1 h1 ]

7 F1 q: {# }9 n* G7 h; Y 使用正则批量替换,替换%00为 $ h( k, v; T3 f0 q6 Q

8 V) D6 `$ I# v0 p- ~' t2 {8 `

6 `3 s% P. N/ H; u) W; o8 D   / }4 ~0 u" M* Q) @) D: A

! n- U8 A' F+ A: ^

* A/ J: D6 p. { 下面用迅雷开始下载 8 v* o) R4 |) h- T" H. k" t

/ ]9 C! D3 s. z2 {

8 p/ Q& G0 H/ V2 o& T1 M3 T9 b! _  / Q6 t6 w1 B+ K) x H0 I' }. [

1 ?& z, t: m8 q" ?5 n: P& J6 ~

& O5 \- r# B" A. D( C0 D [+ W- K 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图: ; z6 Q: p4 c% a- V# d: F( b# \" z

% a4 X! X9 G& U+ C: i

$ M6 w: r& z+ b   , p s' w7 d* M1 D& U T2 u9 `" ^/ V

3 U# B8 Z/ @1 E8 |3 {: M+ N& s; m

6 F: U2 h8 `' ] 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:+ \1 E4 N8 _: r3 e z* O" R

" F& v" D) h. _7 I8 _2 j

4 X/ X4 U) P: E% Z. U' e( t   ! ^1 A5 U @! S7 [

C X: ~+ s9 m) i. b) m$ }

O4 R3 w( Z5 {& N) c) _( p  ! R/ {. @. ?5 t M

' v" ]8 x; x" c1 P; ?

: Q j( n9 J# w 然后上传图片一句话木马如图 , L& o. |8 W2 B g( W

+ {0 U5 e1 e' l% ]

- s4 N# @, G$ a+ Z4 T   " Z5 M1 Z. T# ^

0 K9 s* r& g3 E

( J. u; {/ U' V& @5 i4 B 下面我们来构造一下包含url5 O+ F% ]( ^( q+ A1 ?) Z

0 I7 V- z( w& i/ x

* i0 o! c. p4 k9 I9 P* X7 ` http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) - D' W; C; Z: |" A$ ~9 t. {

- s# `* I1 q" ]8 a X: c/ R1 N/ q; H

, c5 m I1 c+ Q7 \ 下面我们用菜刀连接一下, . Y4 w& x7 c( u |1 @2 k( C. v

. J2 F; G' Q' n1 O' b$ `

; \3 h, s: y p6 z( N3 Q4 e# s   ; z+ _( @" ^$ Z1 Q. e2 K

' l5 ?- I4 H6 Q

4 ]! A( ^0 U7 ` OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子( F' m) \4 @, x1 b

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表