Linux本地包含漏洞入侵国外网站

admin · 发表于 2018-10-20 20:17:57

) }4 x( f E8 U 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为：http://caricaturesbylori.com/index.php?page=index.php 3 z5 J9 K5 [0 Z4 D

5 ^. b& }3 i- G$ R* z9 z- E+ k 1 s4 J' Q7 R3 x! b, P

: g% b; E! S- k5 R; _+ j! x 幺嚯!page参数后面直接包含一个网页，那我们是不是可以尝试看看存在不存在包含漏洞+ W2 D+ s( n6 o& Z3 f) O6 y

9 ?; k! k9 E; Y/ E' L , @4 i% s$ O) z' H6 @, N* K: K

' s* j" y4 C! v$ J/ N 没能直接包含成功，试试报错3 c! Z4 ?* ~; ~. ]' I$ [# K

: O" }9 R% [* u . H8 m0 C" R; s, f

I; R' ~8 ? f; E# x/ H; i . r6 Z; G2 }! \* X+ h3 F8 b

( y- X7 t/ o( \, B : Y7 O( e! v7 r; U

: M' W1 I* `6 w) W+ q, @ ( j! t8 k$ d3 ~- n

, Y! S9 _ Y |8 b4 @- D1 F$ E0 a - K5 I6 V1 r9 `! l( G% |

1 t/ u6 C7 N/ z4 m & q/ r% a6 F8 O% p+ g e

: L8 Z; a% a0 G* V- E/ S " T8 d& h; ? q3 {

+ z5 Z) {, a# I. v/ I 3 T! {6 E3 J' {( _

, `/ S6 L( z" a$ {; b6 F 哈哈，爆出物理路径，然后接着../../../../etc/passwd，直接包含成功了 0 s* S- i+ |' t9 R8 o

5 D1 V& K, @3 y$ e2 N3 [ ; [- X* p0 k5 \- R

$ u9 V$ F4 ^- {! s% w# Y+ G 哈哈，看来是真的存在包含漏洞，那么我们包含一下环境变量文件试试，http://caricaturesbylori.com/ind ... ./proc/self/environ6 t1 j* l# x: T* J& A, f& R6 u

0 _6 {# q" T0 P! d, o y9 S. \ ! r5 \3 B: i" T; \7 {

% _( X0 w U: m. p- t1 V ! T* r* b5 k/ ~ B

' r% G C; d. x1 k; [) M* V # h4 B& _, b8 ~; @

) `# t* D' U8 o 没有权限，看来包含环境变量写webshell方法是失败了，那我们该怎么办呢，答案是乱搞. B( Q& N% I" E

7 p# q/ W5 Q7 J5 {% @: F2 E 我的思路是查询一下旁站网站看看有没有上传，但是经过用旁注查询工具查询，就一个旁站，且无法上传，并且也爆不了物理路径，这时候我就想到用burpsuite来暴力破解一下LFI的字典，看看到底可以包含哪些文件，我们来开启burpsuite4 {# Y! }7 S3 @

! H5 y# q; ?3 R/ u( A0 s5 }( i, S , Z' p! I' C! o& M& N& r

" J1 q) m# K9 {$ P 然后发送到intruder，& _; x/ D- {! O, B

0 I" ?: U) Q; z9 w. j # x- r0 `8 b$ h1 |! [. @9 G4 y

" P: [) X E/ L. P! C( b Clears（清除变量）重新设置变量5 s2 \! G! u4 G/ k+ [/ q

2 C5 N2 L6 K; M; A- R; A+ L 9 O9 d7 |5 z ]$ _$ u9 m$ }" y( D

9 Q% o6 S# ^1 u* C! s) I 5 I) h5 a5 l8 w% A! k5 \' O' K

2 e, r2 Y( r: y/ ^" ]3 J; I 破解到这里卡住了，哈哈说明包含到真正的log文件呢，我们终止掉，burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果，否则的话会导致网站卡，下面我们介绍另一种方法，用迅雷下载的方式来下载log文件并且查看，我们首先来制作一个迅雷要下载的url链接，需要批量处理一下， 0 W) I9 |/ n* Y) `

I7 T1 \+ ]" l! H& j7 ` ! D% C) F0 o7 P1 [- p. {

% c3 O6 B; K U1 u3 P+ { 8 q: e) S0 M' l4 A( V5 T

; m+ L+ E! H" F! ~ @/ M* L
" z# t- |- g7 i- K! z; W& S n4 Q 7 S* G7 g( E" n9 l4 `

$ `# f4 e- m. @ 使用正则批量替换，替换%00为* c, s" ]! }5 C, a, }

7 b. x1 X/ P6 V$ y! b! r* W $ ~! Z+ ^* c: N! p

. T0 u, q" s1 n, K 下面用迅雷开始下载: V7 D3 `) n6 b

; m( U0 T, a% O+ p. K l8 |" q5 _* d

: ?8 C- p* l9 s$ A5 K 把下载同样KB的都删除掉，最后剩下几十兆的，我们丢进编辑工具里看看，如图：, m4 ]' @* N1 B0 F2 b d- E* W

8 K `& g8 Y3 i$ _* h9 e $ u4 [. z, y; h

" i+ s0 T. m* N( y, W 读到一个报错log文件，目测像是同服上的网站，正好扫描一下，找一个上传地址如图:: J- x/ e k; u. P1 s

6 G. x# w. Q" I( x ( b% E) S3 }: p1 A0 }0 o

& W7 H0 X6 Y- R* l 2 b( y1 o) z& L. }9 b8 U

, f' H! ?3 s3 a! m7 n& Z' [* Q 然后上传图片一句话木马如图 8 v. @# h, ^, d) q2 V

/ a0 ~" p: c0 q+ N: e$ f 9 x7 I9 ~: e+ s/ }7 F

6 b2 }1 w8 h& {( }( a 下面我们来构造一下包含url* X( s6 G7 ?" \) B

# a4 n8 I9 H% R2 v' n8 G http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径） ! Q7 Q+ w+ D& u l9 i

5 X. }% D0 D. ]" \! e 下面我们用菜刀连接一下，) t, b+ @& X1 X! v: w5 G

3 J) d2 l! L n" h $ B. S5 J. H4 L. v/ H( }0 B% X

& }+ j& d1 ^- X; @0 d! N# f+ i OK，文章就到这里了，谢谢大家观看，原创作者:酷帥王子) g7 `* N: T3 }7 g" D7 C

		自动登录	找回密码
密码			立即注册

Linux本地包含漏洞入侵国外网站

浏览过的版块