Linux本地包含漏洞入侵国外网站

admin · 发表于 2018-10-20 20:17:57

& @5 \1 O1 C: Y, N# h 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为：http://caricaturesbylori.com/index.php?page=index.php 2 y. D9 \* f" b) J; L' y7 k/ G

& \+ r4 }- L& n, e& D+ Q : l/ v. w- r4 O/ s, A! m

9 m) C0 |& z1 Q- b7 [3 B 幺嚯!page参数后面直接包含一个网页，那我们是不是可以尝试看看存在不存在包含漏洞) q& v% B# x) S

8 J4 o+ B2 z/ Z & D3 j$ m: T6 p0 A3 k% W6 M# m, P; C

e7 s" V. v4 N( Y& H. y) i 没能直接包含成功，试试报错 ) d! l. h& s* G4 y( z3 R

! ^0 o" A8 O2 b% I$ u: _2 g / B+ }( ], k. B/ t) H

, V0 Q. @( H" c " D& ^$ P% R9 Y/ G8 D! |7 J

$ `! y! X ~, |8 U8 L2 I: Q * a8 P( }# }; X+ Z( v4 o+ b6 Z

8 S; O9 d" i$ J& J. e & n: ~6 R. d4 s/ N

% y4 B# h7 z+ Y4 E9 P3 K , M% }; b. H) j% r8 f) W% D

/ ` X8 @# O' g/ @1 p( u" m" i/ X / b5 z, [4 e( ?8 o8 q7 l( ?

8 Z7 F# W& \% s* K 7 R( K" g" Q) W. ~

( b3 J9 ^/ J+ h6 o+ j: o5 U0 H: q ' C! K& f2 f9 N

; |1 A( U+ X) Q" s) ~ 哈哈，爆出物理路径，然后接着../../../../etc/passwd，直接包含成功了 5 h% @. P( Y; R, h5 r" L+ e* ]

7 X) [2 F. b% e" j ) Q* k8 G' y: Z9 S$ {3 R

& i z" `3 G7 N6 k- I) H1 G$ N 哈哈，看来是真的存在包含漏洞，那么我们包含一下环境变量文件试试，http://caricaturesbylori.com/ind ... ./proc/self/environ- \- Q6 F; z. A9 o

; @' |3 a, k$ |; {$ q: S 8 r$ F& b) ~- Y0 q/ {( i

& N1 Q- n9 X8 b F! E . b. ]% e# }+ j

. A) A) _( Y! r1 `. H1 ^ ' s2 V0 E' ]2 O1 b# _9 N3 w2 @5 Z& U

; V0 \! h! @; [0 n4 |) ~ 没有权限，看来包含环境变量写webshell方法是失败了，那我们该怎么办呢，答案是乱搞. _! K. W* {0 R$ P/ ~

3 K4 W- v: T7 v! D4 I% ?5 l% Q- F 我的思路是查询一下旁站网站看看有没有上传，但是经过用旁注查询工具查询，就一个旁站，且无法上传，并且也爆不了物理路径，这时候我就想到用burpsuite来暴力破解一下LFI的字典，看看到底可以包含哪些文件，我们来开启burpsuite # Z5 e( {- K5 R. H9 G, ?" R/ m- h

, _& x$ A2 w6 ], v+ A$ S" f( ~ 8 ^8 n- b0 Z! h$ R% e' F

! @ |. A2 g. A& b- o( p2 C 然后发送到intruder， ' U) c6 F7 B0 G& l6 s* }

' w% `0 T/ }4 ^+ @0 e 4 H G8 v2 @! x$ N" y7 f

1 `# U$ j! H* y; ~- _- n# | Clears（清除变量）重新设置变量 , e- w- b4 ?. K

$ S; ?: T, X6 y & |. H, {5 n( d F! v- u3 u+ j; E/ H

% \6 N) j5 }, ~# X! X7 c 1 Z; F ?3 {+ {. a4 U

9 C M i T/ w: l3 ` 破解到这里卡住了，哈哈说明包含到真正的log文件呢，我们终止掉，burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果，否则的话会导致网站卡，下面我们介绍另一种方法，用迅雷下载的方式来下载log文件并且查看，我们首先来制作一个迅雷要下载的url链接，需要批量处理一下， 4 R# K, s, U: c. C

' f+ a/ a2 s! t$ h3 e# a3 P 5 E8 E( Q0 J( @* ~% X( A3 [

) s: H9 p! S% b- d9 z. a6 B, x # I }1 Q$ s! H' V2 E

& F% j/ c9 N: B. h3 A0 Q) _
# x! t: e3 v' Q p/ l; ]6 U2 D8 m6 i/ J $ Z# X6 u* N, t+ {. h0 c8 S& w

5 t6 @* J" f3 ^ H O' q 使用正则批量替换，替换%00为2 W( m+ ]! L# G# J/ I0 g

2 ]% u3 w" o) h: [6 t # d! h$ W. J! d. M# O1 F

- r" M8 ~, M0 Z7 R! O$ c 下面用迅雷开始下载& D+ r! G9 j, D" _2 |

6 V9 U& G2 I1 J& b ) }$ F) r$ R/ E6 z8 Z j

/ G. f+ w" B) F* g9 s& l 把下载同样KB的都删除掉，最后剩下几十兆的，我们丢进编辑工具里看看，如图： 7 t* P1 s2 q0 b! A1 V. O+ W+ b

! h- }0 r! S( l- F 1 K; Q9 y' n1 E/ M; v

& g1 I& R. x! w0 b( D+ m& p 读到一个报错log文件，目测像是同服上的网站，正好扫描一下，找一个上传地址如图: + }) i1 t! s2 [

3 m- E4 b2 e5 K" ~" C 0 B: G" a0 ]( x8 {

# x% o0 \- N v$ H( c $ |" T& X9 }% _2 X" h+ _

0 ?9 |1 b/ @8 c$ x( }1 @2 e 然后上传图片一句话木马如图 3 k/ Z6 W7 r( ?! `7 j. ~5 \. U

' `, A6 { y, G' `1 W8 g2 o& u , p& j7 T% Y- O5 l# R) Y- C& [

# q6 d" O- g5 n; e7 G' D 下面我们来构造一下包含url# q- {; h* J9 S; X8 M

% M n/ N/ C. u http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径） " V3 i( [/ M& I7 C3 ^

. _: ^7 b) i- n: Q2 k/ O" _, B$ e 下面我们用菜刀连接一下，! u6 ^+ z9 ~ c0 U. r3 [

$ L9 K% E, u; \$ C& O - `* {8 S3 \# o4 M

8 E* @. _( `3 a) \$ |( W& b OK，文章就到这里了，谢谢大家观看，原创作者:酷帥王子9 g8 o0 N6 h- t: z; P( G3 T" o3 b" x+ s

		自动登录	找回密码
密码			立即注册