artykuły

A więc, jak się zdobywa tego roota? / Wejście przez web service - sekwencja działań

15:10
Tue, 7 May 2013
Cóż. Przypomina to zwykle odpakowywanie prezentu. Jeśli włamujesz się przez serwer WWW na porcie 80 ;), czyli krótko mówiąc przez błąd w kodzie PHP serwisu obsługiwanego przez ten serwer (błędy takie jak RFI, LFI, SQL Injection [SQLi]) - a z reguły będziesz właśnie tak to robił, bo tam się niekiedy roi od błędów. Najpierw musisz więc znaleźć błąd w serwisie. Są ustalone sposoby dla wywołania poszczególnych błędów - przykład - widzisz parametr numeryczny na pasku adresu - dopisujesz za nim znak nie będący cyfrą i obserwujesz jak skrypt zareaguje. Jeśli wywali błąd bazy danych - być może znalazłeś SQL Injection. Szukanie LFI i RFI jest jeszcze łatwiejsze - czasem widzimy w pasku adresu ścieżkę do pliku w takich przypadkach, a jeśli nie ma ścieżki to jest sama nazwa pliku (czasem bez rozszerzenia). Ja upodobałem sobie sprawdzanie LFI przez wpisanie do parametru ścieżki do pliku index.php, które na podatnych stronach powoduje nieskończone zapętlenie się skryptu strony i wczytywanie kolejnych głównych stron w treści głównych stron ;)

Podobne faq:

Skomentuj

Aby zamieścić komentarz, proszę włączyć JavaScript - niestety roboty spamujące dają mi niezmiernie popalić.






Komentarze czytelników

    Nie ma jeszcze żadnych komentarzy.
    Dexter