找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1586|回复: 0
打印 上一主题 下一主题

Linux本地包含漏洞入侵国外网站

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:17:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

% [3 j# K8 F* K% ~, e1 l 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php , c# ^. W9 u- H& G5 q2 n

$ _* Y7 ?0 S( H n, I, A& F

$ d. F7 {2 |: j. T/ o# r   & F6 X* k6 D. V

8 V. Z8 S; b& K) ~

! g! u: @; h1 k! N 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞 ( w, s S- N E9 O" C* b' g

& ^1 ^" w9 B% x* o s. ]5 g

6 e! X% p$ l% b, {' v' i. q  , O. m' n- o" Z5 g7 D

0 f+ \& X5 ?( p3 Y* z+ y

( Z& S+ ]* \0 F! { 没能直接包含成功,试试报错 8 j! s/ K* t- _; S! [7 g

+ ^# x4 [: o0 b8 |0 d" I' b0 k0 m

4 n5 P5 [8 F6 T6 m- I   # R: |' M" Z/ N/ M; B

& r! k8 }+ `* M0 Q! h

7 f: L) ~# g& m- }+ x$ J" q6 s   m- z7 e2 K1 u" [$ y7 n. V _

5 z0 i8 `% E( X; S+ M* D/ y" ?

1 _" w: \$ c M% {& H7 ?  + _0 @8 Q4 t2 H) V2 a- W

) C$ C" G% s2 N3 s# }2 ~# C

- S3 y# Q, t7 X/ L M   & \5 |9 b% A( r3 X# Y

9 o) a D4 p/ ^# ^: `6 l( B

, y- o8 @' }+ T  6 f- {/ R9 Q. l5 D+ s7 R

6 @ W! B/ ]5 p! e# r: F

& b$ D% `5 G; Z, F, |' M0 d2 B   ( y! @- R3 w y$ Z8 R s

; X4 F1 U" v5 t

* H: T$ N& G1 ^ u  # {* M2 `& ^6 W5 A3 T

_& R4 @# [9 X4 @- N$ `

# q* p. k5 Q6 n& C# U0 O  # @! \' R' g; R# W( Z) [: d

4 D- L: R; D8 W: n: L' J

( c: ^- ?% T" l) c8 \ 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了 " ] w% ]( g" B0 v- Y5 o' g

# C0 `% L2 [! ^/ U

+ w7 E0 `% @) `6 o7 m5 T) N: v  : s( ^8 ?4 [/ B9 y/ m* h

1 O/ e6 P/ ^+ _# v3 K- {8 s3 y8 Q

1 G& _$ ~$ w0 c, i" N y Q4 H- N 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ ; k# N1 J. G* x

0 c i8 }9 @8 r/ @3 B

7 [4 D' `* ^; u  7 x$ g( e; A* d0 i3 m2 j

# l3 l3 t# e* H7 Q8 s6 h

/ ~9 @' S% I, y! Z6 A1 N( v5 A  9 { Q! z% j) d

* d w( u" j S* t5 Z

; O9 [7 W3 O" e3 m5 r# r$ l   O) Q. O. h' R$ v I% y6 }0 G. _' t

. @) a5 O7 J' b& N: |

" d! T8 w9 c7 f5 b* s' @ 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞0 p6 d6 K7 Y) s# W

# _6 g9 z ], s/ G5 y

5 I, `9 i$ I- v5 U: k6 i' Y3 C5 I& A 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite 8 W# {: v, Z6 C5 B0 I& |5 f% R, b

8 Y4 v$ Z4 q- O

3 B7 N2 e& P5 T: K; Q6 r- G( V   % e2 J M5 N; x2 M, c9 y

5 q1 J2 H4 ~ @" r( I T2 X- S3 X

8 o: t) y: _7 i- Q/ w' r 然后发送到intruder,0 w* b: E( Q t/ ^( q; k/ A4 O/ J

$ `2 Q. q$ u/ J1 q" o& R

% s5 Z+ [2 y A. u: D. K  $ W. g4 w7 z" T5 v- a

' p' t# l# w9 M% K) v9 @6 M

7 s) G( M5 g! b! r0 o* [) Z. @ Clears(清除变量)重新设置变量2 [' q, h. ]. {0 W4 F

, i* Q& x' m% o( c& `9 d

3 V7 l( o* S$ `) j* `6 x   + D& k; e. u& ^9 Q# h

. g/ \/ |( ]" {% ]0 B9 }

! g' V) n+ o5 d& j3 ~   0 |. a( F: l( d, G

4 \" G3 m0 f. J$ f

5 a: e) K* h' o8 M* Y8 D. g 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下, 1 K4 o0 l, o- j9 r

7 H# R; r$ w: d6 F

( X3 I5 L# K: M; [& F) ]   7 \, u1 t) r1 K# C4 z( b8 w8 w

+ w, I0 H. g4 D( {3 k6 m

+ a; c+ h( h9 o6 n# p. N1 j# {   0 m5 L! W% C5 S# W1 S

/ Q' H$ @3 x5 P5 S5 z4 }; ^+ c

+ e5 m% {6 l6 B6 N& r( s( G
7 r' r; {4 p( R G: r, i* X+ ~ . ]( ~& t/ M9 p- b4 c

/ ]' p3 Z) r4 |$ j$ D

7 O. h3 @( B- N+ d' p8 c5 b 使用正则批量替换,替换%00为 & m a- t+ T9 g6 |

_! V) D( Q0 M$ V4 j

% J! x, h$ p- T( [) e5 O* f2 ^   + c: J/ n+ |6 g, \5 v

' K+ ?# x: i8 q3 x' A1 r. P

& ^% A, I/ P G' C 下面用迅雷开始下载- a0 {' b! @' P( Y0 c

- A4 u) P+ h' u3 D

5 @% a! N4 q; e p3 i  + x( z) O6 Y1 U$ n

& a% K; C: C5 m/ R$ }

$ H( q; S+ S! M9 v0 \ 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图: $ @0 u: W6 M) S, h

' V* r0 B8 b' J" g$ b

: n W+ g1 M$ J8 F   ' L. b- {& o [( b/ @5 W# ~

3 G3 t. ^& V+ d

( u0 b" K0 r3 J; H+ ` 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图: 1 Y/ O( d N$ }7 b2 |( }

; l6 J: h2 T; t1 \# {

6 i6 v+ _* C/ u2 ^  - w4 C) h. }! y6 q7 w+ l, w2 a8 E

& G# b( P9 h" c% d) ^) L

# L$ l2 Y% b D   : W; ^3 Y' h: z% d* F) A, v

# V: }- C2 F$ a5 j; i

/ }" J" H+ r' ]0 g p: S1 O 然后上传图片一句话木马如图 * N9 N& S% R/ p( I1 Y- C

) c& _2 d+ w0 z. p x3 S6 j

+ J* z; \. B" p  6 A9 M# Z% Q& r) \# \

L6 i7 y% X; C8 a

8 z" l% `% z; Z9 I- p* u 下面我们来构造一下包含url % R" a* | x. `2 s2 _

7 t+ V9 k4 D. D. @+ F

. c) F; [5 a, d. ~# a http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) T- |+ L; ~) y# ~! [' K

. T& P6 e: ^+ f! e1 v5 z

* F; a0 y8 n; w. q5 P( ^& v v 下面我们用菜刀连接一下, + y" J6 [' F9 v1 z. k; R3 ?# a$ W

) |* }/ ^" v- c$ u. r, R: R3 q! Z

/ g* A/ A7 B1 K- _  2 q9 L" V, K3 P

! g% Y+ _, ^% K8 x) O3 y8 X. }: |

/ A3 w5 x( G5 l OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子2 u. X* H, V( s7 Q$ K( k

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表