|
7 l4 s# c+ ^& Y0 M* s6 m
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
4 p/ m) U3 k/ U! S" U
; o) R2 U+ G X: g- V% G& O1 V# B ~
# M4 t5 i3 \% x3 M
" `. G( S5 X, c; o% |
+ X1 V$ A6 K; g6 H. m2 V- s2 ~, O8 J
幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞9 C2 O: l) ~4 z0 p, a' n
) v9 R6 c* y4 X& Y( S
& C. X* n! h- G
: }4 h! {' \# o6 y1 p8 a
b/ d- a" i# p6 @- F: P) D; _- S" U, D l" p9 B/ g
没能直接包含成功,试试报错
: O. l/ N0 h! v/ h4 T2 w. ^0 t% w
" c1 ]. h8 }) x- m, g7 a i6 ^3 r% n( A7 e4 |* t6 q7 T
! z7 @8 M. f8 z+ z9 D+ v1 ]
w& F: E1 i1 v$ I! a5 v/ {" y I2 L4 H
) v. ]) \; S" A9 @- P0 @
2 W, U9 X$ G& ~/ J' Z2 B8 @+ W$ M: \7 F* B/ `8 b9 ~
$ Z/ U2 s$ N, O; N1 k' Q: p
8 b, X8 @8 q/ C& k1 y
5 y0 E3 T& I F- z! }& R. }
" T, J& E; B+ `; O0 k
A; y1 n V5 T+ p# B" _* R; l: M# O2 ?9 _9 e( e
: Q9 B( h$ B3 e1 T4 h e' }
3 P' _ ~$ [/ C$ ?
" I2 m$ j" M" p2 c0 C8 {2 s
) y6 D5 |: v' a) y' f9 _$ {4 s: e) ~
3 }! I# c4 c8 G9 q$ r9 u* C+ Q1 m* K
0 U4 P! E8 y# W
8 p2 U& a$ |+ V
) ~0 Z _. g3 n$ c1 ~5 |
$ Q- t% K( h- Q, u$ [0 }
" z% O% u. z$ e) Y( o! }
* x8 q" V1 `3 f2 u7 W5 u- K
哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了" K7 t; x/ ]3 I/ H
( [$ x5 k. r. T6 ?5 v0 e3 l
6 X6 |- B8 v, F( r6 m
! T2 L; I, @8 q+ \( j$ s( A
9 U( p5 ^, c/ U8 l( l7 T, D
, D5 E/ e; y5 s8 E/ O& h0 l 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ
9 ?8 g' i* Y- J1 X9 m9 \# K 1 @+ a) _/ `# j& s" c* w
6 {9 X- S3 C8 V, y
) l' Z( s ~/ d, w% z- f
) D3 g, P; z3 M2 k- m6 T8 G9 ^2 |. P1 u ]* H* n
/ {. t' d+ t$ V' l$ z5 P
5 A9 o8 t0 u! Q6 L% O$ ?) F4 a
5 P3 l$ B5 `+ B1 [1 t ; ^5 V$ m7 U2 p1 k3 m
2 S# b# ~1 ~8 o& P$ Q4 s8 x/ h. W% m2 }" c, e
没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
: g/ E8 {7 v8 i, H; K, \6 s & ], G# C4 C y* U
o+ N5 R1 g9 R
我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite% y% S5 q o( b* b9 l
. K# Q- X% y/ N6 S! ]3 b- t+ q
( {" g/ ~! X5 f4 P- s6 J2 F
6 k [3 u7 G* D% L6 l
% F, W6 L4 s1 f* G* R3 @
& H( i0 B; P1 V) V6 A 然后发送到intruder,6 {1 i- E5 {5 T, h6 k
8 F" ~, A! H8 a! z. i. Y+ v2 I
/ z; ?7 w. U: s; z N
; k1 _* Y3 Z( r; U
) _" h3 X f9 ]; r
- K- o3 m1 U& Y' l+ |" `/ ?5 m) \ Clears(清除变量)重新设置变量
4 y4 f, k2 N7 P& P : D4 Z4 I+ _; J% {. r5 l. L5 S8 g
2 O. k$ Z& {5 m4 ~! K & y. t9 N) e' O/ @- ?, D! h
# a% E5 c# [: j+ Z4 L
, I4 d& p2 l2 |8 s; H% ~$ w
+ o+ s) M8 U) |1 C- a3 ~% ?
- m6 c! H' U7 b5 ?8 c/ X) h1 q3 R! ]+ q( ], m3 R$ u
破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,
+ Y1 B% M8 V% [4 j
% k7 q- q8 A o/ L, {. i$ S" W8 q7 C2 V
g6 a3 l1 h5 H; S: I * K1 r5 Q0 z$ V; Z4 ^+ f
M) q# c. f. K4 p+ D% a
1 e; n* Z+ T5 ~! ]9 } ~ 1 C8 L6 U z0 S
% [- y; Y d& B% }2 u
- n: d" f. F& U" X' d
5 `" N! }$ E1 d& O8 [# w
2 F% h, Y) `1 n
1 \0 A# Z- k) y- G& @! w9 r 使用正则批量替换,替换%00为
E' X8 R5 E6 L# l$ U4 v* [
0 b: l' L) A% r- P7 |1 q2 h
( Y% w2 T# L8 A ) ?6 p. O/ ]4 P: y6 k: u
9 D$ u! g: v& P" f
( l& _. L9 H, V/ h. ^
下面用迅雷开始下载2 p/ v/ }( M5 R( a! f
1 `5 p# e$ V' [1 @3 B# L
4 t* u# T Q9 [' y: L* w M) l5 `* _ 7 V7 A+ r) L' B
~- F8 N# g; H1 S. }5 g4 [* K
* F0 z8 I( [( D4 @* k
把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:8 t8 R3 {/ `" {
) z# _$ V3 ~! Q* Y
1 @. m. r* ~- ]+ v& e
, |0 s5 h! Z" I% m4 i
* f# `. r0 k T2 M- u
% |- P) v. O1 `7 n6 b+ N
读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
7 e( ^% X1 ]! k) ^ 1 x5 z2 j% _& h) u, J" `' H
* Z4 W! D( W- v/ P1 a$ ~
/ L3 r* ?1 L) h; _! a7 i( B- V3 x
2 h7 P# @; V8 o0 O
! m* @5 J% k! ]% A8 e % C* i) h8 i( i& Z4 n0 ]7 X
* W! s& j( S7 T! v$ z
# a) ^$ r% n H& Y$ {) P
然后上传图片一句话木马如图3 m$ ]( s. F7 u# e" K
2 ^8 P+ M9 C# g; y) l1 [
x) l. F x$ B$ k
) }" w) F- Y* o6 }1 m' o4 c
" p$ n, @. Z1 f9 y9 S- d% M" W% [' i! j! Y6 u$ V
下面我们来构造一下包含url
$ @4 M% Z% y& ~& e & z0 R9 }' L$ @6 y
5 ^. {' X" C$ y9 u. t# Z http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) * T6 A; i# b3 T6 A' o( H2 u0 {0 G
k' Q0 Y6 A! [1 Y6 X
- Y& [( A9 u6 Q 下面我们用菜刀连接一下,
& T; U7 X! n, k8 _
* h3 k4 x- t" y& A. f3 Z( _
5 O8 T5 {3 t5 `* J" V+ u+ v
: {# s$ h) k; \# r . e& u! X3 _+ B( F! t1 ?8 M1 g
4 r9 q6 V& T* Z
OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子0 x0 F) Q' f ^
|