Linux本地包含漏洞入侵国外网站

admin · 发表于 2018-10-20 20:17:57

5 }5 \2 [9 L6 F" j, H 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为：http://caricaturesbylori.com/index.php?page=index.php 2 y. a$ U" y: W

' ]& E# C4 _+ @- O( U 0 D. ^1 z2 u/ W3 C

" {+ i2 }; o/ E 幺嚯!page参数后面直接包含一个网页，那我们是不是可以尝试看看存在不存在包含漏洞$ X- [: ?; d( @/ G7 Z |6 _

7 {; u5 r$ j/ ~# _ . X/ I1 h* O% [ Y% L! C

$ H$ T$ Y2 [9 y& D. ~$ m* j 没能直接包含成功，试试报错 / H: k) m$ P; x* w+ D0 i; I0 N0 E

2 V% ^: d/ n# Q+ ~+ w0 b4 w - V: g/ H& ^3 o& k) k5 O

! @! b4 S4 h9 C1 ^ 6 e3 J5 `1 z% j2 w( ~$ S% I0 B k

( s9 W, N! r: U: ]) _5 a# Q/ ^( ` . o2 x. `3 \4 w. t0 o: h

4 J' F5 j7 {" H+ I 4 N6 r; J6 q+ Y2 p8 W

# s# z" R4 T8 R- U! F 3 b4 }2 P; A' o0 _0 C

6 B |5 A& x6 N! u1 {* g0 H 9 Z% n; z4 w; |9 |5 C5 _

9 s! f1 e8 j# @ T$ z; w6 N5 Z: v 2 ~. s# J! a7 G6 I* B0 X* ^

1 v, L# J2 E8 w8 F% k 0 l+ E# }& }. @

t( b. q, Z9 N 哈哈，爆出物理路径，然后接着../../../../etc/passwd，直接包含成功了 0 ~3 }8 p* c$ Y; m4 d

h7 W; g, H" q$ s# Y 1 |5 h5 t" b" j

% U/ Q, M" l6 y- o 哈哈，看来是真的存在包含漏洞，那么我们包含一下环境变量文件试试，http://caricaturesbylori.com/ind ... ./proc/self/environ+ g; [6 }. c2 r

8 `6 p& y- d. B) j . T y: s3 u$ p( y/ h3 e

) ^/ n: e6 p$ H ( S/ E( z' B8 x% v) G

L. v) [% a3 P) ] O. o! \6 D: A 8 D/ k& e; A. Y( [, \, t

$ F: ^& o7 z) ~7 V1 q% ^ 没有权限，看来包含环境变量写webshell方法是失败了，那我们该怎么办呢，答案是乱搞 : L: ^0 O p3 o+ I# J0 w

: [- M+ \1 H- R& @ 我的思路是查询一下旁站网站看看有没有上传，但是经过用旁注查询工具查询，就一个旁站，且无法上传，并且也爆不了物理路径，这时候我就想到用burpsuite来暴力破解一下LFI的字典，看看到底可以包含哪些文件，我们来开启burpsuite 6 i5 s: N$ I* N: ^+ d( I

* y8 X2 S# p( {1 o" C9 ^! Y4 K/ q 8 a2 R( C9 e @# J1 S

. g' u! r! ]7 r 然后发送到intruder，6 y4 `* ]( D/ L, P

4 O& ?. f% r5 v7 s- A ( c4 b" w Q: |2 K6 C

6 U/ n/ q- n) d Clears（清除变量）重新设置变量. g7 q- }' R9 U. ?

' E% v6 n/ s# R, f/ B 0 d0 D+ K2 {1 S6 K1 i

' N, R. R$ l+ L/ n" \6 d 6 x* ^) e' \' b

8 ]) [2 H! J* N k" ^0 F( N# ?9 t 破解到这里卡住了，哈哈说明包含到真正的log文件呢，我们终止掉，burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果，否则的话会导致网站卡，下面我们介绍另一种方法，用迅雷下载的方式来下载log文件并且查看，我们首先来制作一个迅雷要下载的url链接，需要批量处理一下， 1 _) a7 v; w. |* l1 B

* O3 J% L" t6 a8 G/ H3 q ) h! v _3 ^' X3 b4 F/ Y

1 H( B6 k3 L; s6 h; i: z4 U4 k 2 ~& C" k, j4 f h0 q

! l: v. X$ }9 Q2 ~7 Y1 U5 A
& w% p& K+ U4 N& I) S: N$ v/ P# G 8 h; g1 X4 M6 r, P

* k1 `4 I0 c3 _$ ~8 T 使用正则批量替换，替换%00为- \# L& r& P+ U9 A

! L, f+ k, Y" {" o % ?) Y7 Z6 T. T9 s! ^5 }7 O

, s9 N: S& I1 `3 o) [8 p8 D 下面用迅雷开始下载 & o5 r" {( F N9 d( P+ f2 ?

$ ]9 S0 _, l, p' `- G" X 1 d& |4 a" O8 h" u

2 Z% ~4 B% B9 U. p0 s 把下载同样KB的都删除掉，最后剩下几十兆的，我们丢进编辑工具里看看，如图：9 j! u; D- |0 N0 C! N

- S9 i7 d, w& d . I1 p" A6 j' O# o0 e4 m+ N

) {; ]% b: i8 n2 V; f 读到一个报错log文件，目测像是同服上的网站，正好扫描一下，找一个上传地址如图:" B6 X; v0 x6 |/ S

5 `" u6 }7 k3 i8 v% i' } : q6 N- I. F$ E% K

" G ]2 i. y9 [% y 8 ]& |! c& i c3 v* h! a/ j

& K. [- y& s6 W5 z& h7 e( s 然后上传图片一句话木马如图 1 o8 T, r5 C* P+ m S7 i

( [9 C* Q g) C, E" B E. n& K $ C. I, I. e: u R- V+ b

! q- N$ F- R% j! |8 W! I: I 下面我们来构造一下包含url6 Q$ z7 e# x3 P& A* q

( b5 A l+ r, ]( V, K( U http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径） 1 X* O! x. V/ b: N9 Q- E/ R

( a' C1 s; G0 M Q+ n 下面我们用菜刀连接一下， : e( W2 f- _9 K0 S1 a

; G c+ p8 u/ m0 D/ b' t$ T* z 8 k, C6 i+ b6 K8 L: a

; S" e5 W) \/ g; R+ t OK，文章就到这里了，谢谢大家观看，原创作者:酷帥王子 / t. Y* A0 Z4 P* V& d) i) p! j

		自动登录	找回密码
密码			立即注册

Linux本地包含漏洞入侵国外网站

浏览过的版块