|
; i/ i; A% e* \% j: V. O 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
7 W( `* m! R; a i- ?' r
2 G5 J3 g" K* j- @
) f/ M7 `! F& ?4 m$ u/ o 5 Y! _7 g( M. z+ ]& f* ?
. W! R; k0 j5 n$ M6 \- A4 z' N! ~4 v' y {; a( i6 i& v
幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞: q( J2 E2 O) l4 y0 [
# q# j& Q/ o1 x2 O' H
0 m0 R4 s, f/ X% V8 f! K; k * m/ H% T7 C, R- n! L* \
/ i4 T9 G7 B$ L
9 k- M7 K: \& B. ?% |
没能直接包含成功,试试报错
8 T: ?) C3 Z' Q. d( P( `
+ F m% f" O; H8 S; x. ^
6 T8 y6 y# ]3 [2 E) t3 y" Q0 @ 1 t9 w& ], e, Y* A K
! F& s% H: l5 O. A0 {' ?
3 u, O2 R: d I9 ~4 @
. a% v/ r+ G( z% i$ r! {" r " }7 Z+ P8 O, U, C( U
$ |$ J+ p! ]7 U9 j
3 N$ j6 ~0 z9 C% `* X, k n$ s
- Y3 B0 Z+ C( A$ @
6 ?* Q" Z# _' O, ^2 i2 }9 j6 V
( c, u x! k9 q$ F' t+ Q2 V1 ]0 J
9 F1 A7 W* r$ `% W5 u2 l6 M7 `1 i& v) ?7 u! j/ G& z3 ]/ M
$ Q: Q1 l3 ?* { G& m5 b5 r
& ~9 a4 T1 G1 K
0 ~4 ^+ x @& C; D& A2 t- u& h 0 W* [: x& L' O4 ^9 ~
" y% n: n: _5 {5 W" \; y
7 V3 O: [. L- a+ o$ H& _! p - Q1 T, `2 E6 a8 |, s7 M
; q$ B/ W# f+ x* p6 e/ X9 M3 _! Y) _5 R
, L. v1 S; j( j8 Y8 j
' w- l* j/ e, H: |2 I6 V
4 t, ^* ]/ H7 z, f/ B2 @
哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了
0 r: x/ @0 m! U; ~/ Q( m* E% @
$ x" `5 p) L% q; r& p, V/ K; z% ^: b G7 ^$ Y2 ^ \; T) R
( Y3 T+ ^) {# i! ?* @: a% D: j
" N5 A, N) P) n; j7 n8 {! Y6 a2 V) }1 w) Y; N8 e: g
哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ
0 T% L7 a( ?: Z; a: R* E) f
; c. S0 _& ]; b( [# z% O$ ]6 Z% R7 b1 H9 g) B! _
2 a. n6 G- u, `- G 3 B) W1 P) f+ Z2 A! W* u! j
. Z: q' l. ]/ y' P5 m. a( v% f
0 |: ?) u$ S9 \* C* ^6 r
8 t# v, | r. E: y5 a% p. P3 m6 `9 p# z
, S5 W, P( @) u, ^; C; u
1 _/ m, R& l/ h4 ]7 G9 W7 w. b
- n2 r$ a. n- B2 [0 p7 O+ m: E 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞/ Y0 f- Y3 Y* L/ [1 q# J( a A
" y* o: |9 m# l; T; P: R
$ u7 D/ |! m1 i! e3 Q a 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite4 d/ M; s5 s0 h% K6 l
4 i5 C; n3 a( W) {9 U* c
$ ~6 P2 c) n# m9 F
: @0 K1 d% U) X5 j0 \
% ?% y/ \% B2 d1 _- c, M1 ^
( v* t6 y5 Z8 l5 e1 G7 \; ?) k 然后发送到intruder,
4 {4 j, q5 l& n6 Y
* k3 Z" z9 G% G3 Q$ Y' f
" v" n; u1 Z+ z1 \1 a3 T- Z% }- ~' q ; A2 I. z3 A7 z: q7 {4 \5 w+ `
; Z: G R1 } L$ E
$ [# Z5 t# m1 z: i& g Clears(清除变量)重新设置变量
) R' g1 p" v5 p) k7 Y
! Y3 y+ s0 E& \: ^+ G4 d, L2 Y, F; ^& j
* l. @" ?( d B: E% L. `+ l) k # o! F h l# U6 X4 x; Z# n$ d
8 K- Z7 h8 K+ Z& W3 U
4 V: @9 m/ ?0 }! ~( D1 x C. u4 l% d4 H
3 ?% V2 ^$ U& P7 j5 ^ n4 w4 D* A$ X
破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,
* m5 c3 b5 o/ z1 V! l* ? 4 x6 w& f1 w! E: B
; K0 Q r. G& B" o% m
+ M/ P8 n5 f% l. c4 n 8 \9 N' ^* v) c* E
4 h: _$ n) d6 R: L
& `# E8 w% V! W7 V$ E0 r& S $ @& D5 u' |0 F6 r: a
; ^ C- g' j5 R* }
e8 S1 ]! w! q7 q
* e) ?+ i: Z- p' W( o) G
, g8 B, @" [1 ~5 W9 |/ W
9 }. `& |7 a5 m0 T& c 使用正则批量替换,替换%00为
% S# e' }9 n+ p8 d, t 9 o- } @( Z8 b& n7 f- ~" a
; t2 n7 R; N8 N0 b
! }$ T* e& |7 j& F( X2 Y : Z% O( {$ y( a/ b- L0 y, c
! E, g' n" V) G: a8 A
下面用迅雷开始下载/ ], N& d0 H' s) a8 }
* g9 i% J" n& ^& t2 R& i# N$ z' R1 I: |% |1 G* A; J. J
0 |" T$ e% Z; Q& R$ K R2 E M m' _
% \. U G+ m- h9 u% n
把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:6 B- f: E( |! l: N
3 \3 h9 @+ }! O9 {
5 m0 a, W! u& |/ D4 Y : P. V& n! y( z
3 R0 z: b+ r, y8 A$ ^- |: x% B
. y: _6 s; @% d0 w1 S0 Z, t# d/ k+ G 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
2 ^3 [' {$ g% `& \2 @
& r# \6 F$ r+ r% |+ N0 s
! w8 B1 w. ] V/ c5 K5 e
6 [6 g' W; _# ~ ; }2 @/ A$ q ?
6 _; `5 F: n9 ?9 H+ F
4 R- ]) X9 x! X6 x
- v2 _4 g8 u2 E9 z
( E4 Q$ m. j, [ 然后上传图片一句话木马如图
2 L- L. z0 ]+ `% b5 D* C 5 e7 L, y& t- ^* Y, e
* _" v) g1 t& o
7 v7 S% `6 \( l4 {. J8 } / o8 D! {1 O" M1 @( F# {* L
# H+ H4 z" {1 G+ f9 k, Q G 下面我们来构造一下包含url
+ k& O( B3 E+ P J' C
7 T. X1 I; a. C9 H+ C3 n, a' }: W; M6 _
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) 5 f0 r. G" F2 x# f- h. K
5 u5 d$ y- h( R5 T% B
# |* b/ q5 T, s 下面我们用菜刀连接一下,
) t5 Q0 L) }, Y) p2 @
- B" m# S3 e. b" I0 f, d& w+ h
+ w0 K# c3 ^0 E6 A/ q2 ~ : s: p* f- R d2 M2 y5 }
+ X& t- E- A7 W5 X6 K/ g; a n0 g# }
- L0 ]+ c8 ?0 F1 E* ?6 p OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子
4 Y0 ?( ^. Y( T+ y5 p |