Linux本地包含漏洞入侵国外网站

admin · 发表于 2018-10-20 20:17:57

L( D9 o8 ^! p' c$ o& P* s 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为：http://caricaturesbylori.com/index.php?page=index.php 0 w. w* l' u( p) C9 d i9 W6 T

. O% B% N- z1 j& b7 b% W' i* y 3 P x% v9 B) d* i% w

d0 r: g n$ T' [$ R0 n 幺嚯!page参数后面直接包含一个网页，那我们是不是可以尝试看看存在不存在包含漏洞 # C( P6 B! H* z

8 i3 H: }( s' E4 H- _ # ?1 }1 y, _! j! T

# Q3 M9 A' j3 g% M3 y, ` 没能直接包含成功，试试报错 L8 `# J" m } a. I

8 r" G% P! @7 i& \ O D" s $ |' U) u% t6 u1 w. {) s

) w+ i8 |6 r) {1 L( P, i 0 J P8 z8 u( E' V. `8 O: u4 [% {

( `- a8 d/ r9 b: N! c: t$ g* u; C : H p1 i9 w: l S& Z0 k

- ~ m4 p8 u' V- }- ] & r1 n+ e2 B* C/ B' Z

$ y5 T, U. L. k1 _( o( B/ [0 y! R* A 0 C) T7 ^( @/ O8 {4 x+ i# j# q# q

0 p2 M! a% x" a$ |9 u" S% J2 S : P' D( b) ~$ H) @# w" s

" d" d& H: F o9 t. H3 J , A) _. j3 z- f6 P

* q) s& \$ a: r |: G) z: T 7 L2 S0 U, @! o( p

) M$ r% U% y5 Q; e4 A: A 哈哈，爆出物理路径，然后接着../../../../etc/passwd，直接包含成功了 7 B6 @% A7 J; Y6 T, ?0 ]

% I* S: X. ^; c1 e) N9 ?3 X3 k + K9 M1 ]; W7 A, I4 |& k

m' F2 f8 Y* Y8 y 哈哈，看来是真的存在包含漏洞，那么我们包含一下环境变量文件试试，http://caricaturesbylori.com/ind ... ./proc/self/environ 6 C$ n D2 U5 \8 r

" M2 v/ e! g. S. E. h8 ^% {. K 2 t; f! J9 S+ v; h) {! P

$ J0 c4 P& k5 b 3 H/ D5 q' y; h# U

6 E% G+ v* z1 C1 a9 k ! h }, V+ ?9 B7 L: z. @! ~

$ G" l' D( @. f& r 没有权限，看来包含环境变量写webshell方法是失败了，那我们该怎么办呢，答案是乱搞# f8 @7 {; F8 o5 H p

! ?+ k& A$ y3 M 我的思路是查询一下旁站网站看看有没有上传，但是经过用旁注查询工具查询，就一个旁站，且无法上传，并且也爆不了物理路径，这时候我就想到用burpsuite来暴力破解一下LFI的字典，看看到底可以包含哪些文件，我们来开启burpsuite4 t' E; P. `2 R

8 j/ }+ Z5 G: n0 ?+ r4 J9 t 4 Y, B+ B2 O& P) {; {# K) ~

3 g) {' L, V) T" s- ^5 p9 ~ 然后发送到intruder， . ]: Y( r4 [4 ]$ c+ `

+ r7 I7 [: i% V. s% i ' p: {2 P+ u) O8 \% {

. a( F. O+ Y% q/ U- C3 w! t2 X Clears（清除变量）重新设置变量2 Z8 D7 m1 T2 ]9 L8 Y. O

9 \& A) K% I! ]( I" r 0 R3 u2 z; c5 T) P; t% M3 c d+ i

9 T4 |* t7 g# o' q* c% Q, n; u, s m 3 D9 `; T+ p% S2 L

8 K4 N4 F& J1 o& i. l 破解到这里卡住了，哈哈说明包含到真正的log文件呢，我们终止掉，burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果，否则的话会导致网站卡，下面我们介绍另一种方法，用迅雷下载的方式来下载log文件并且查看，我们首先来制作一个迅雷要下载的url链接，需要批量处理一下， " `- T M0 r- m9 [0 t2 }, |

2 h( \( _- d1 E G 5 @$ U5 r; x5 W$ R: X- [

9 _/ `5 e! r- X 6 Q/ j- I( j, Y1 |% o/ |( q

5 J6 I" i/ T6 c M" v( Y3 F' D' c/ i6 x
" [3 Z$ E! V2 M5 x+ t. o/ p5 o 2 y& j! B; Z0 P( @) Q2 `& ~

, q# C4 e$ G5 X) B9 t: N% U 使用正则批量替换，替换%00为3 v; p" U" C+ v( L9 t2 J

/ _- x+ Q' h1 D/ c1 Q) h 7 [: F( K7 ]4 k) G/ S

; _1 ~! S; K1 n6 N x 下面用迅雷开始下载5 ^4 T n5 b3 _9 f

. U) S; V# n2 j# A' g " Z+ r/ i, L: H4 T; e

+ Q2 M6 J' q/ N$ }, l8 b. f 把下载同样KB的都删除掉，最后剩下几十兆的，我们丢进编辑工具里看看，如图：3 K" E( H: f5 U; s3 s

& b) E& V9 E% L - G% x& _8 }. r+ W N! B- ]2 `3 Z

7 z$ r4 Z) s7 A F0 P 读到一个报错log文件，目测像是同服上的网站，正好扫描一下，找一个上传地址如图:: u' {) J7 {& P/ K: J: h. M7 j

. Z1 I+ H% c' N- G " t+ ^( X6 O* P! s, [7 I

9 M, D) L6 y& q: P% s5 y 4 N" k: s7 a) {9 `" c: ]7 p

0 d8 B9 P& N# w4 ] 然后上传图片一句话木马如图 9 ^- q( b8 ^) J8 ^" |

; Z0 ?3 t6 v% G7 S 0 V7 \; n& {# D2 X; B& Y

$ t% p+ b& v; Z, Q 下面我们来构造一下包含url" X# I: `5 V1 B$ F, b& W" {. q

' U4 c# p( |. F" |: u http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径） % n* K$ P$ E$ P( D

% S( Z8 g( k4 u0 ?$ ^ 下面我们用菜刀连接一下， % t& V! [8 V" N4 m$ T( q6 L

" i& E+ t8 a9 ^( {" ~ # \) s" g: \% F* { t- K8 l

% v# q0 z$ j: U: Q OK，文章就到这里了，谢谢大家观看，原创作者:酷帥王子, b7 T, s& w9 z% D" B. w* {. r& P1 v0 v, n

		自动登录	找回密码
密码			立即注册

Linux本地包含漏洞入侵国外网站

浏览过的版块