Directory traversal as a reconnaissance tool

最新推荐文章于 2024-07-21 15:56:03 发布
最新推荐文章于 2024-07-21 15:56:03 发布
阅读量741 收藏
点赞数
文章标签: traversal parsing centos regex access apache

Like most of you, I find malicious or fraudulent online advertisers annoying to say the least.
My typical response, upon receipt of rogue AV pop-ups, or redirects to clearly fraudulent sites, is to "closely scrutinize" the perpetrating site.
This effort often bears fruit as is evident in the following analysis.

My interest was recently peaked when being made aware of a number of related sites committing abuse against a variety of brands; all quite clearly in violation of copyrights and trademarks.
An example, for your consideration: messenger-download.info
After a little exploration it was quickly determined that these cretins seek only to con victims out of credit card data with the promise of illegal downloads for a fee.
Apparently these dbags have been at it for awhile.
They make it look like you're going to receive access to a legitimate offering then they suck you in to freedownloadzone.com.
This, of course, pissed me off, so...off to the races.
A poke here, a tickle there, and voila.../etc/passwd.



This Centos server, running Apache 2.2.3 (very dated), complete with craptastic PHP code, is a textbook lesson in how to not run a web server.
Includes, anyone?



What's lovely about grabbing /etc/passwd with directory traversal (file path traversal, if you prefer) is the discovery of all the additional abusive URLs in play on this same server. Additionally you'll note more than a few culprits, learned to be based in the Phillipines after running their user names through Maltego.
Here's a text dump of the raw /etc/passwd grab.

A little regex parsing produced 256 +/- URLs, all pointing back to freedownloadzone.com, and all GoDaddy domains (shocking!).
Rather than post all the URLs here, for brevity, please refer to the text file.

Lesson to be learned for the bad guys: secure development practices apply to you as well, or the whitehats may come knocking.

A parting thought for freedownloadzone.com, and it's shadow org, helpmedownload.com.
By the way, you have XSS issues too: http://bit.ly/cT2P8F

cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20050926:www.tickle.com
weixin_33918357的博客
07-02 7707
Dating Tips Newsletter: "The Ten Most Dangerous Mistakes YOU Probably Make With Women-AndWhat To Do About It...”我不是在做广告,但是这篇文章对我的影响超过其他任何一篇关于人际关系的指导文章!Thanks, tickle.com! 转载于:https://www.cnblogs.c...
Scripting Your Delphi Applications
我的转载
03-04 7421
Scripting languages are nothing new. From the DOS batch file you wrote years ago, through to the ASP code that drives your website, scripting languages are a good solution to certain problems. However
day22_4-pickle模块
JY丫丫
08-07 1502
# 参考资料: # python模块(转自Yuan先生) - 狂奔__蜗牛 - 博客园 # https://www.cnblogs.com/guojintao/articles/9070485.html # ------------------------------------------------------------ # ********************day22_4-pi...
Unity 获取 Project 下选中文件夹所有符合扩展名的文件路径
lq
12-24 1万+
不知道如何获取 Project 下选中文件夹的同学先看这篇获取 Project 下选中文件夹 在 Editor 文件夹中新建脚本FileSeachWithExtension.cs using UnityEngine; using UnityEditor; using System.IO; public class FileSeachWithExtension { private static string _extension = "*.png"; [MenuItem("As...
字典查询(部分)
热门推荐
myth_HG的专栏
05-28 14万+
#include #include #include using namespace std; const int enMax=46; const int chMax=256; const int attrMax = 66; const int spaceMax = 100; const int inputMax = 30; char atrrSum[13][attrMax]= {"n.","
js Element Traversal规范中的元素遍历方法
10-18
**Element Traversal规范详解** Element Traversal规范是W3C为了解决JavaScript在处理DOM元素遍历时因浏览器差异带来的问题而提出的一个标准。在IE9之前的版本和其他浏览器之间,对于元素间空格的处理存在不一致性...
关于firefox的ElementTraversal 接口 使用说明
09-05
以下是ElementTraversal接口中几个核心属性的详细解释: 1. `firstElementChild`: 这个属性返回一个元素的第一个子元素节点,如果不存在这样的子元素,它将返回null。这不同于`firstChild`属性,因为`firstChild`...
dot2moon:该工具可检查给定Web应用程序URL中的路径遍历跟踪,此外还具有多线程,设置超时和5层验证的功能
05-01
点月该工具可使用GET和POST方法检查给定Web应用程序URL中的路径遍历跟踪,并且具有多线程,设置超时和5层验证的功能。五层是什么? 1....验证响应内容首先,该程序从网站获取“默认”错误响应。 在此步骤中,它将默认...
NAT Traversal Module
03-28
NAT穿越模块是SIP(Session Initiation Protocol)通信中的一种关键组件,它主要用于解决网络地址转换(NAT)环境下的通信问题。NAT技术在互联网中广泛使用,但同时也为点对点通信带来了障碍,因为NAT会改变IP包的源...
GraphTraversal
05-23
5. **最短路径算法**:包括Dijkstra算法和A*算法,用于找到两个节点之间的最短路径。这些算法通常与图形遍历相结合,用于解决实际问题,如GPS导航和路由选择。 在`GraphTraversal-master`这个压缩包中,可能包含...
The MRC database dictionary之FAM库 ( familiarity 熟悉程度)
心有猛虎 细嗅蔷薇
07-07 1万+
breakfast 657 afternoon 655 clothes 652 bedroom 646 dad 646 girl 645 radio 644 book 643 newspaper 641 water 641 big 640 canada 638 bed 636 comes 636 try 636 night 636 sun 635 paper 635 notice 634 larg
CentOS软件安装与vim使用操作
小何代码咖啡馆
07-14 1110
按键),在vim画面的左下角处会出现『--INSERT--』或『--REPLACE--』的字样。特别注意的是,上面也提过了,想要在档案里面输入字符时, 一定要在左下角处看到。一个是复原,另一个则是重做一次~ 利用这两个功能按键,你的编辑,嘿嘿!软件卸载同软件安装,只有root用户和可以sudo提权的用户可以执行,例如卸载tree命令:(root用户下)!特别注意,在vim中,数字是很有意义的!若想要编辑文本,只需要启动Vim,进入了命令模式,按下i切换到输入模式即可。可以让你重复的找到一些你搜寻的关键词。
CentOS Mysql8 数据库安装
a940659387的博客
07-19 349
安全脚本执行顺序:修改root密码 > 删除匿名用户 > 禁止root远程登录(根据自己需求) > 删除测试数据库 > 从新加载权限。此时 已经可以使用 remote +password 进行链接。这里安装的是8.0版本,如需其他版本在此查看。阿里腾讯等需到各自云平台放开。如没有说明初始密码为空。
【容器】【Linux】CentOS 9使用Docker镜像实现交叉编译
追寻梦想的青春
07-18 400
之后就可以拉取镜像了,由于一些原因,无法从DockerHub拉取镜像,此时通常有两种办法,一种是找国内对应的镜像仓库,另一种方式是找代理。,之后就可以基于上述镜像去编译自己的程序。与x86的主要区别是基础镜像要用。
CentOS(7.x、8)上安装EMQX
最新发布
viman3344的专栏
07-21 400
EMQX 是一个高度可扩展的分布式 MQTT 消息服务器,适用于 IoT、M2M 和移动应用程序。以下是在 CentOS 系统上安装 EMQX 的基本步骤:more。
ProtoBuf的安装(win+ubuntu+centos版本)
2201_75324712的博客
07-18 403
上方链接就是ProtoBuf官方在Github上面的仓库,我这里下的是21.11版本,至于你要下哪个版本,可以根据自己的需要去下载。首先点击链接,进入首页,向下滑就可以找到ProtoBuf的各种版本。下载选择将对应的文件下载下来,进行解压。然后将解压的bin目录下的.exe执行文件,添加到环境变量当中。然后,反复确认就行了,怎么验证呢?打开win命令窗口,win+r ->cmd就进入了。
关于Centos停更yum无法使用的解决方案
xingdiango的博客
07-18 495
如果还是担心AlmaLinux与RockyLinux的未来,可以选择SUSE系列,SUSE也是非常著名的企业版Linux,在欧洲非常流行,有付费的SUSE Linux,还有开源免费版本的openSUSE,同样使用rpm软件包。Debian是完全免费,而且稳定性非常好,口碑很好。目前国内也有很多优秀的企业版Linux,包括华为的openeuler,阿里的龙蜥,这些操作系统与redhat系列兼容性更好,未来将会部署到国内大量的服务器上,未来还是有很大的市场的,以后在政务,金融以及能源电信等领域都会大量部署。
CentOS 7开启SSH连接
Xununan的博客
07-19 308
关于centos开启ssh服务
CentOS 7报错:yum命令报错 “ Cannot find a valid baseurl for repo: base/7/x86_6 ”
weixin_71113035的博客
07-18 298
CentOS 7报错:yum命令报错 “ Cannot find a valid baseurl for repo: base/7/x86_6 ”
php extract 漏洞,PHP ZipArchive::extractTo() Directory Traversal Vulnerability
05-24
PHP extract() 函数和 ZipArchive::extractTo() 方法都存在目录遍历漏洞,攻击者可以通过利用该漏洞读取、覆盖或删除服务器上的任意文件。 漏洞产生的原因是这两个函数没有对用户输入进行充分的验证和过滤,攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值