Linux本地包含漏洞入侵国外网站

admin

最近在搞国外网站发现一个存在本地包含漏洞的网站目标为：http://caricaturesbylori.com/index.php?page=index.php " c& S k: s& t$ z

9 O5 M4 s1 f- ~4 Y! [

: i% T( q* S h* C8 Z2 X  

8 h" x6 E& H; ^( { ^# L

幺嚯!page参数后面直接包含一个网页，那我们是不是可以尝试看看存在不存在包含漏洞 2 b8 ^& g- _" i0 j* y9 K; N5 A5 J

. \5 O: w) Y! a

  : I9 a; h4 P) I/ K. J& q* I2 o9 E( |* [

没能直接包含成功，试试报错

1 k8 y$ T% k9 N7 g% M   2 q; D# @$ t! P7 N, }

; V" P# U5 }, _/ \  

( @& a' |# G1 g* n4 ^8 a

' H9 n5 n2 z8 Q0 X   + f0 [( s ~# w# |6 p0 e, V# v

: n q! p9 I: A' ]9 z  

/ h3 E+ v) H. k: D% V: K# g   0 m3 U" Z2 C9 ` f; Q

7 }1 {; e) l H8 E4 B/ G2 H  

 

$ k1 {, d$ B3 q# v7 q9 M

 

) ]' @ y8 o+ L8 h, K1 r 哈哈，爆出物理路径，然后接着../../../../etc/passwd，直接包含成功了

z- r1 I, s% q; Q5 E$ R

% g5 c l- Q `, h: I0 L   6 L0 f; c3 K: k

$ X+ U5 _5 u; C/ a' z+ M

! h3 F( w: B# L% t" f2 b9 j( y8 W 哈哈，看来是真的存在包含漏洞，那么我们包含一下环境变量文件试试，http://caricaturesbylori.com/ind ... ./proc/self/environ 0 u" \! q4 G& i/ d. P7 d ?

. X2 ~1 q8 S5 J/ i" O   0 Q8 W7 x" I3 l: U, ~5 r B. E

9 ~, [: `8 D. ?6 J5 q0 g

6 Z d( N' `9 }$ t' R  

9 K5 p: `. S/ G0 z- Y* e

5 {. ~6 R/ m$ ^/ T2 W& q% ~   2 E" i8 @5 d! \2 _

2 z% ~( i# n% c7 ?0 a( s 没有权限，看来包含环境变量写webshell方法是失败了，那我们该怎么办呢，答案是乱搞

/ m/ p, c. X6 d; {* ~

1 N, D+ Q: U8 Q 我的思路是查询一下旁站网站看看有没有上传，但是经过用旁注查询工具查询，就一个旁站，且无法上传，并且也爆不了物理路径，这时候我就想到用burpsuite来暴力破解一下LFI的字典，看看到底可以包含哪些文件，我们来开启burpsuite 8 Z3 R( t/ L$ Q9 ^$ S( o

  9 k2 W$ c. b, {* d

9 F; w# t) y H( r

& n! X; s: P \9 } 然后发送到intruder，

, x- D+ V$ M& a  

3 b1 p$ _1 d5 N: U' O* [2 j

Clears（清除变量）重新设置变量

- U L# A- x J2 e$ u

3 v4 V) W C+ \ j; F   " l7 [: k( t2 y# E3 I; d

 

破解到这里卡住了，哈哈说明包含到真正的log文件呢，我们终止掉，burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果，否则的话会导致网站卡，下面我们介绍另一种方法，用迅雷下载的方式来下载log文件并且查看，我们首先来制作一个迅雷要下载的url链接，需要批量处理一下， 9 D- ~, l: w, \ h% ^5 }1 G

  6 e4 k' d( o! A& J' \$ r" W

# ]& c3 @* P. b/ p$ [1 a9 w2 \: \

 

5 {9 V9 _% w9 B; n0 o

/ T% L5 H. D3 H( M* q" k& \: |

! N- r2 w3 b) O: [ b2 [5 N/ f) z 使用正则批量替换，替换%00为

( t9 d% i$ N- P1 ^& ?

* x4 b- [) K. y/ q  

8 G! Y+ _* W5 b+ W) d; \ 下面用迅雷开始下载 % v) z, D* t2 ~

 

3 m7 g( s( T/ }. r+ @ F

把下载同样KB的都删除掉，最后剩下几十兆的，我们丢进编辑工具里看看，如图：

6 L" `; E8 z2 e4 C# ~7 ~% o$ }$ C

3 d4 k, A r2 O& r; s. K. \5 {" g   * q3 {6 n! m+ M p' G c7 s) @& j

1 A) d% T0 F& Q i% ]- h

O' g6 I$ H: x* e5 X! Y 读到一个报错log文件，目测像是同服上的网站，正好扫描一下，找一个上传地址如图: 5 ?2 H7 i! D( Z1 u2 o; _

" j. K( y$ U' p   : i1 W' m3 C" h5 y2 T, m! E8 s

$ Z1 b( v) V+ o& P) c/ _ X4 `. z

  % o; `6 A/ E1 C: ]

/ Y# D1 a, p- N$ P* T 然后上传图片一句话木马如图 . K4 x/ g: ~, M, q& n; `

/ ^( N1 k' j8 |+ x- M# p# W/ |# X6 x   5 k6 ^! u1 G0 ^2 n5 ^; Q Y8 Z

7 d: U9 @3 k% \2 u9 d9 M* w+ W 下面我们来构造一下包含url

( P+ x1 O( h, @, E2 P3 p/ p( m2 e

- R( N! \3 c B6 m http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径） ' c- x% e* c' i& e+ l" t5 L

下面我们用菜刀连接一下， $ i+ u+ W$ z7 @! W0 c" f: W

* | s) X h3 E) z

  * p5 l4 I& ]7 m/ G

- f! _% O+ D0 u, Q5 B/ f8 ?/ L* L

$ r) h+ y! G& N/ f OK，文章就到这里了，谢谢大家观看，原创作者:酷帥王子 ( ]9 K( R% l3 Z' E4 }1 l d