A więc, jak się zdobywa tego roota? / Wejście przez web service - sekwencja działań
15:10Tue, 7 May 2013
Cóż. Przypomina to zwykle odpakowywanie prezentu. Jeśli włamujesz się przez serwer WWW na porcie 80 ;), czyli krótko mówiąc przez błąd w kodzie PHP serwisu obsługiwanego przez ten serwer (błędy takie jak RFI, LFI, SQL Injection [SQLi]) - a z reguły będziesz właśnie tak to robił, bo tam się niekiedy roi od błędów. Najpierw musisz więc znaleźć błąd w serwisie. Są ustalone sposoby dla wywołania poszczególnych błędów - przykład - widzisz parametr numeryczny na pasku adresu - dopisujesz za nim znak nie będący cyfrą i obserwujesz jak skrypt zareaguje. Jeśli wywali błąd bazy danych - być może znalazłeś SQL Injection. Szukanie LFI i RFI jest jeszcze łatwiejsze - czasem widzimy w pasku adresu ścieżkę do pliku w takich przypadkach, a jeśli nie ma ścieżki to jest sama nazwa pliku (czasem bez rozszerzenia). Ja upodobałem sobie sprawdzanie LFI przez wpisanie do parametru ścieżki do pliku index.php, które na podatnych stronach powoduje nieskończone zapętlenie się skryptu strony i wczytywanie kolejnych głównych stron w treści głównych stron ;)
Podobne faq:
- Jak przebiega atak? - sekwencja działań
- Co zrobić jeśli nie ma exploitów na procesy działające z uprawnieniami roota?
- Sposób wykorzystania znalezionych błędów na stronie - sekwencja działań
- Połączenia i odwrócone połączenia - czyli dostęp do prawdziwego shella [wiersza poleceń]
- Uzyskanie dostępu do shella to dla prawdziwego hackera nie wszystko - co dalej? ;)
- Odkrycie: Integer overflow w funkcjach z rodziny scanf() w MinGW, Cygwin, Embarcadero C i innych środowiskach przy wczytywaniu liczby do char'a
- Discovery: Integer overflow in functions from scanf() family in MinGW, Cygwin, Embarcadero C and other environments at loading a number to char variable
- Co zrobić jeśli local root exploit nie działa?
- Lukas Joomla Audit
- Atak phishingowy na użytkowników Blockchain
- Istnieją dwa typy serwerów z naszego punktu widzenia
Skomentuj
Aby zamieścić komentarz, proszę włączyć JavaScript - niestety roboty spamujące dają mi niezmiernie popalić.
Komentarze czytelników
Nie ma jeszcze żadnych komentarzy.