Linux本地包含漏洞入侵国外网站

admin · 发表于 2018-10-20 20:17:57

0 `9 l* H. A/ ]9 D: s 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为：http://caricaturesbylori.com/index.php?page=index.php 3 c4 A' G+ \+ C# D: J

+ N, ~2 o* {! D2 N0 H/ m 6 R* f) V, K1 Q$ i8 u4 c% D

: T& q8 D1 D; y' x# h 幺嚯!page参数后面直接包含一个网页，那我们是不是可以尝试看看存在不存在包含漏洞% K: p. }* F8 Y/ p/ u# ~

- v* _5 f8 {* `( K % X" z) i8 M& p8 ]) |( ^

' e% X3 s P8 J1 [, V7 Y$ k) L. k 没能直接包含成功，试试报错 1 e3 X) X8 d$ r7 z1 A; R

% V% O! H0 B% N. {6 M6 f 6 w8 o+ e; q( U( I+ d, q

0 l; F1 A7 q. ~, u: g+ O ; B' T A0 V* l

+ S6 M, e, i3 r O7 V ; k2 D' m+ s: \# @. ^# f' u

/ k& g2 |* E) Q p" q* ] # s4 [& a$ k8 a$ G3 H+ T& z- m

5 P# t7 F+ F6 g* w$ B0 t( i8 z 1 W( q% ^7 A! H$ a* M

+ {6 ^$ Q: V# D + G: t% i7 k. z3 N6 E

2 A% @& x1 w& U2 n + Q. _% |& x) F( O m

8 \' b( Y% _" E' w6 P; p % j: h O9 X r$ {% [ f

9 n, Y: c9 C$ K1 A 哈哈，爆出物理路径，然后接着../../../../etc/passwd，直接包含成功了 ]& g4 L' c4 D7 m9 L# m

% C; T5 [% r# q' A1 R, y* s ) ^6 I0 s0 Y0 U0 r% w

: X w u. S ]1 o v9 L 哈哈，看来是真的存在包含漏洞，那么我们包含一下环境变量文件试试，http://caricaturesbylori.com/ind ... ./proc/self/environ6 X; p5 `0 y4 ^2 E' |, g9 x

8 I$ c& A. ~2 }0 l7 A ( E X: b; v' J$ R6 L& g

; L3 X* [- d' w! _( l 0 Y* ^7 q6 l1 m; E# S2 R5 C

) Q0 }& d. D9 ?5 J , U) ^& }/ N2 b

: e: `& v) ~$ U2 i8 ?9 [% o, z* O4 I% R 没有权限，看来包含环境变量写webshell方法是失败了，那我们该怎么办呢，答案是乱搞 ; X9 J7 X; y' D: P. \% w% D

4 S( D! D, Y' L& W& J: q9 _! _ 我的思路是查询一下旁站网站看看有没有上传，但是经过用旁注查询工具查询，就一个旁站，且无法上传，并且也爆不了物理路径，这时候我就想到用burpsuite来暴力破解一下LFI的字典，看看到底可以包含哪些文件，我们来开启burpsuite, _9 Y' M) b" K7 s/ {# {. \

, G. Y* ~. A- G' L+ n# W2 N4 Z - J' o/ \% I) _+ j; t. S9 d

( m$ I. u7 h. n: J* a2 t 然后发送到intruder，% U- D7 U: {, K7 G4 ]7 U" ~( {8 f

# ^# W9 Q% ]+ o 8 d- E7 L+ z0 O& v# G4 c J

3 {; a6 e+ N2 V8 c* G1 {8 O/ i Clears（清除变量）重新设置变量7 M. ^- ?4 G7 a

9 X0 K8 i+ I$ c! p8 P4 c4 m + ^) {; J! c, x, W

0 t0 @( `! J. e' Q& r. K , e0 ]3 X ?# d; ]/ q! Z6 R

N6 W. K8 Z, o: {1 B& y" Y' B 破解到这里卡住了，哈哈说明包含到真正的log文件呢，我们终止掉，burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果，否则的话会导致网站卡，下面我们介绍另一种方法，用迅雷下载的方式来下载log文件并且查看，我们首先来制作一个迅雷要下载的url链接，需要批量处理一下， % {8 p J+ q7 `: ?' g1 W: ?

7 u; p) s( z6 V8 {8 o, H % t: \3 j0 S, F+ b

& v! L9 Y1 `( g ; v' D- S6 U' a: ~$ }

& H+ w, b4 B8 `; C7 ]3 Y A6 u
) F5 y9 i2 B- i. r/ z- y. P ( g& j, F% p' }) H3 v

% C9 [; G; y: Z+ p; l 使用正则批量替换，替换%00为% G9 z3 o- k4 J* C' r

' N$ n9 g8 e3 ^/ }0 s" \ ' ~6 ?4 ^% T7 i% F

$ Q/ d1 c2 R& C6 x$ z% Q" s3 N: ?6 k 下面用迅雷开始下载& R$ D0 u/ T! Y' ~% ?8 f1 k; _( E( U

$ P' M3 ]8 m! y) H- W 7 H0 }/ q; q8 J, {/ G; f

9 i! j5 g3 m8 P3 m% k$ t: z' e/ F* _ 把下载同样KB的都删除掉，最后剩下几十兆的，我们丢进编辑工具里看看，如图：$ W' p7 y8 K6 k: b2 @7 D

/ c% `: z# N; c, _ " Q( R' D0 |* M0 C, G: @. Z

4 T: f* N+ R" s0 s# p) V 读到一个报错log文件，目测像是同服上的网站，正好扫描一下，找一个上传地址如图:% T4 ^+ C. `7 D, W

' W' u" o% ]- m( B# r % }5 G) s! y& N2 i: y$ z$ P

$ u' i8 u) K: Y1 ^9 r 6 d; `, ]# p7 H+ N2 b

. y9 K- m" y# M6 U3 r: O1 F* ^ 然后上传图片一句话木马如图9 n/ r8 C2 I1 B

9 [8 u t+ r6 G: u 0 |$ o" t4 M/ O" o- N

* u( E6 ]# ?) X" B9 Y: P. A ?9 \ 下面我们来构造一下包含url9 {1 w# `8 k3 {3 [4 ?" ~" O0 m ?

6 f! T9 T# S# [3 A http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径） 6 y6 _, n' p/ b7 D$ b r# P9 {5 P' v" O

2 Z, a3 M' F9 M! p, z/ ]* ^1 ^ 下面我们用菜刀连接一下， & H+ h, [* E% B4 _3 V5 r! ~

7 y9 ]. |: {2 L 6 @0 i4 B! Y! t( K' ]

9 z+ y2 t1 m; I- Y" a OK，文章就到这里了，谢谢大家观看，原创作者:酷帥王子& T& S5 A6 f3 @7 ^$ J2 ]; f9 R( r

		自动登录	找回密码
密码			立即注册

Linux本地包含漏洞入侵国外网站

浏览过的版块