Linux本地包含漏洞入侵国外网站

admin

. f* [. y" f2 p3 h$ L: J 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为：http://caricaturesbylori.com/index.php?page=index.php

* m3 o; W7 q5 f

 

) ?* A2 C3 v. l: A7 [

3 ?1 a/ x% k3 }- H( [6 T 幺嚯!page参数后面直接包含一个网页，那我们是不是可以尝试看看存在不存在包含漏洞

$ V8 S! n E5 @

0 k3 v, R- g; B# {& N& g  

没能直接包含成功，试试报错 + Y4 Z% [! I; z* f3 m+ \8 c8 B

0 Y# j3 k8 |. S8 x5 i* m- s

  8 y8 L$ B+ _/ ]0 s% Z4 ?! o

4 _* g/ ? S3 `

 

$ }: f: \* M- q5 c  

  % O- L- Z/ b+ a* Y# a7 `

( Q; @ \9 V$ M8 ^8 p) D   # r$ U, G9 k- a5 f& E3 B$ i

( b/ b8 d: `5 L. \7 k+ Q* P

  " m& `0 K" t1 l# _- R1 b! S

 

 

" H0 b' M- t/ P* f$ P

; q% Y1 O* i. ~7 O u 哈哈，爆出物理路径，然后接着../../../../etc/passwd，直接包含成功了 ; Q6 @: g; ^ ], l- D( e4 s

: k6 A7 q1 B7 T   , o2 ^8 k; y7 o& v1 ~

' V0 ]. o4 Q! e

0 l. @9 ?% @( t! u. w, R 哈哈，看来是真的存在包含漏洞，那么我们包含一下环境变量文件试试，http://caricaturesbylori.com/ind ... ./proc/self/environ

( d0 W+ Y- t& Q4 v( L- @7 r3 f2 U  

: A$ q% [0 H. d& [: N

) R4 a3 _0 m! C/ ^- m  

; w( a- O3 a& r5 Z% i5 Y   + J4 `9 |/ \4 h

% O; `& C" \" ~8 k+ ~

8 Y' K5 P+ `6 j+ K8 c* K( z. } 没有权限，看来包含环境变量写webshell方法是失败了，那我们该怎么办呢，答案是乱搞

$ e& l! a' ^9 h w" `0 x

我的思路是查询一下旁站网站看看有没有上传，但是经过用旁注查询工具查询，就一个旁站，且无法上传，并且也爆不了物理路径，这时候我就想到用burpsuite来暴力破解一下LFI的字典，看看到底可以包含哪些文件，我们来开启burpsuite

* U: E( H2 n W* m5 K8 I" @

7 k/ k/ e( R/ t v   # w* ]+ p3 q. F) b. v% r: G

9 `% Q" W8 S* z# A6 P" g

然后发送到intruder， # u7 {, x$ y2 n' }/ \% c

$ Q l7 `6 ?& K% A* V+ l3 K8 c

 

1 K$ Z! W- k& ?& r2 s; u4 ^% K* ^3 D

7 p4 B- ^# Y+ T+ q$ |8 ?9 \ Clears（清除变量）重新设置变量 ( g# }3 n9 e3 H1 a

! C( V' K3 { x7 J/ c

) G9 j% V; U$ ~4 d- M% D   ; T) J5 u/ l/ |0 p

- {& B: j6 A) E- X* D% [# o( V

, {6 z4 C8 a1 G) w  

破解到这里卡住了，哈哈说明包含到真正的log文件呢，我们终止掉，burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果，否则的话会导致网站卡，下面我们介绍另一种方法，用迅雷下载的方式来下载log文件并且查看，我们首先来制作一个迅雷要下载的url链接，需要批量处理一下，

y6 o4 T' I' d1 g$ O4 K0 D  

4 z$ K \2 q6 v7 m   6 Y$ t: P! d* l+ e

- N0 ?7 r8 b% D. t4 D, {4 E- H P' _

C* Y) o6 c: B6 u# D1 B
8 z+ P( a& v4 m) E6 K& M

7 A) u4 x, t( H5 }% m. C L2 d

! X2 X( e7 z( b$ {3 P 使用正则批量替换，替换%00为 ; K3 d# J( k6 U& D& Q( ^7 o) Q

  . e& [' U: H0 j& G" i9 K) Y% U

5 C* T, p+ ]4 |$ U5 ?4 s+ Q

下面用迅雷开始下载 , \7 k# P5 p# u+ F! i/ J% f* D

; Y, \# Z+ b4 S   ! d* o" @: L2 }

' b; l( z3 a8 B. B S$ z

7 S7 x4 ^* Z: }8 | e) i6 L* F 把下载同样KB的都删除掉，最后剩下几十兆的，我们丢进编辑工具里看看，如图： 0 e- B& d( u' V L; ?" p

7 L" x/ G) A- P3 J& _* G' ~& o8 Z1 p

 

读到一个报错log文件，目测像是同服上的网站，正好扫描一下，找一个上传地址如图: 0 ]8 b+ Q7 ]/ D6 u4 e

8 a9 O% w1 h4 ~4 [& k3 t- P. T

/ ] |7 l- _1 }: u: e) S( h: q  

  ' Z" i1 K; G3 a) i' v+ |: A4 t

: K! l! t8 }0 O$ b1 \! I

9 v- {* _( u5 C" @8 f4 @" d 然后上传图片一句话木马如图 1 _, \/ \$ g; }/ G* H' m8 o

1 C3 O" v" s" |" R/ I  

, F3 @, R3 w% ]: B, h: T' a) _ 下面我们来构造一下包含url

+ s8 ^2 t7 O @& o2 j

http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径）

: X" W# s) J/ x+ t; q# U

7 |0 {' E/ z# V/ Z( [7 d 下面我们用菜刀连接一下， 9 F$ J$ d2 I) Q; Z

& E; N+ H \* a1 J5 l

0 d t/ _0 W6 r2 y$ `$ ?( {   ! q5 }( ?8 l0 n

OK，文章就到这里了，谢谢大家观看，原创作者:酷帥王子