Denne artikkelen beskriver noen hull som kan gjøres ved newbies koding et PHP-basert nettsted.
hull i nett skript
jeg får rundt med vår hjemmeside og funnet et stort sikkerhetshull i den etter " utforske " internett fant jeg enda et par nettsteder som var vulnurable til dette, så jeg bestemte meg for å skrive en liten tutorial om det.
Innledning
sikkerheten til php /perl /java /asp (eller hva) nettsteder avhenger ikke bare på admin av nettstedet, men også på koder som kodet manus til nettstedet. La oss si at koderen forlot root login /pass i index.php siden (det er bare et eksempel :). Så hver vanlig nettbruker kan bare vise kilden til denne index.php siden og se root login /pass, og så bare logge inn som root ... Så web-skript kan noen ganger avsløre sensitive data eller har hull i det - dette kan noen ganger føre til at det går av området av en hacker.
I denne filen jeg vil vise deg et eksempel på et hull i en php skript som ble funnet i vår hjemmeside (www.cdpgroup.cjb.net), dette viser deg hvordan nettsteder kan bli hacket bare ved hjelp av nettleserens adresse fanen og ved å vise koden kilde
_______________________________________________________________ | Til vise kilden i Internet Explorer /Opera: View - >. Source | | Hvis du vil vise kilde i Netscape: Edit - > Source | | _______________________________________________________________ | Bedrifter Part I
Jeg var lei, så jeg bare åpnet nettleseren min og begynne å se på kilden til vår index.php fil. Jeg visste ikke hva jeg var ute etter, og jeg var i ferd med å lukke kilden vinduet og da jeg så denne:
" controlpanel.php " er medlemmer nettstedet konfigurasjonsfil, da tilgang til filen - medlemmer kan endre /legge til /slette ting på stedet som nyheter /innlegg etc.
første ideen var å skrive filen i kategorien adresse og bare tilgang til den. Selvsagt var jeg 99,9% sikker på at det ikke vil fungere, men jeg ønsket å se hvordan serveren skal svare på det. Så jeg bare skrev:
www.cdpgroup.f2s.com/controlpanel.php
Det viste meg en blank php-fil. Ingenting var der fordi nett php script ble konfigurert slik at " controlpanel.php " filen kan nås bare med medlemmets login /pass eller annet det vil nekte tilgang. Jeg fortsatte å utforske nettstedet, og deretter kom inn i opplæringssiden og sett på en av tutorials. Denne hva jeg så i adressefeltet.
www.cdpgroup.f2s.com/tuts/index.php?file = /hackanon.html
" file = " parameter gir php script en kommando for å lese " hackanon.html " fil. &Quot;. &Quot; (dot) står for " gjeldende mappe " og " /" (skråstrek) skiller mellom kataloger. Så $ file parameter leser " hackanon.html " i gjeldende katalog (= www.cdpgroup.com /tuts /hackanon.html)
". ../" (dot-dot-slash) tegnet betyr en katalog opp (hvis " ./" lik til " gjeldende mappe " deretter " ../" tilsvarer en katalog opp). Her er et eksempel på dette i DOS og * nix så vil du forstå det bedre: product: [x] DOS:
c: \\ drivers \\ dir
. < --- (dot) 21/04/01 19:14 .. < --- (dot-dot) 21/04/01 19:14 Cool 21/04/01 19:15 file.txt 23,045 bytes 22/04/01 14:32 1 fil (er) 23045 byte 4 dir (e) 351,462,372 bytes gratis
c: \\ drivers \\ cd. (. " " lik til " gjeldende mappe " - det forblir i samme mappe etter henrettelsen av " dir " kommando)
c: \\ drivers \\ cd .. (" .. " equals til en katalog opp - det vil gå opp en katalog etter henrettelsen av " dir " kommando)
c: \\ product: [x]: * nix
root @ PrizHaCk: ~ /programmer # pwd
/root /programmer
root @ PrizHaCk: ~ /programmer # cd ..
root @ PrizHaCk: ~ /pwd Twitter /root
root @ PrizHaCk: ~ /cd .. Anmeldelser root @ PrizHaCk: /#
Mitt mål var å få tilgang til " controlpanel.php " fil uten passord. Så jeg skrev dette i adressefeltet:
www.cdpgroup.f2s.com/tuts/index.php?file = .. /controlpanel.php
Og dette ga meg kontrollpanel. ! php fil uten login /pass fordi php script ikke var konfigurert til å nekte tilgang til filen gjennom denne metoden
jeg så der en " legge nyheter ", " slette nyheten post ", " slette foruminnlegg " og andre knapper. Jeg writed noe i " legge nyheter " seksjon og presset på " legge nyheter " knapp. Det ga meg en side med
" Feil: Ugyldig Logg inn eller passord ".
det fortsatt nødvendig login /pass. Men nå, når jeg har tilgang til " controlpanel.php " fil, kan jeg vise kildekoden til det og se etter feil eller noe annet som kan være nyttig. Etter å ha sett gjennom hele kilde jeg la merke til dette:?
≪ php if (innlogging $ == " hardw1r3 " || $ innlogging == " Aztek ") {echo " < br > < a href = \\ " login = $ innlogging & controlpanel.php;? handle = addlink \\ " > Legg Link < /a > "; } ≫?
Ser du det? Hvis $ innlogging lik " hardw1r3 " eller " Aztek " (nå jeg visste innloggings er av de medlemmer) så vil det legge et annet alternativ til kontrollpanel - kalt " addlink ". Men det trenger ikke ha en $ pass parameter! Det betyr at det kan nås uten passord! Så nå kunne jeg logge inn som Aztek /hardw1r3 og legge link til linker siden som dem, bare ved å skrive dette:
www.cdpgroup.f2s.com/controlpanel.php?login=aztek&act=addlink

eller
www.cdpgroup.f2s.com/controlpanel.php?login=hardw1r3&act=addlink
jeg kikket over og så dette:
... & act = meningsmåling " > Endre Poll ... & handle = addnews " > Legg News ... & act = news " > Slett Nyheter innlegg ... & act = lenken " > Change Link Ukens ... & act = forum " > Slett foruminnlegg
nå kunne jeg ikke bare endre koblingen, men også endre avstemningen, legge til /slette nyheter, Endre linken i uken og slette foruminnlegg - bare av endre " & act = " alternativ. For eksempel - hvis jeg ønsket å endre meningsmåling som " Aztek " jeg ville skrive dette:
www.cdpgroup.f2s.com/controlpanel.php?login=aztek&act=poll
Så nå jeg kunne misbruke området, men på grunn av min ærlige samvittighet Jeg gjorde ikke det.;-)
Part II
jeg åpnet den " controlpanel.php " fil med denne kommandoen:
www.cdpgroup.f2s.com/tuts/index.php?file = .. /controlpanel.php
Nå, ved å endre banen jeg kan ha tilgang til alle filene på nettstedet fordi manuset ikke var konfigurert til å nekte tilgang til filer ved hjelp av " file = .. /" - En katalog opp. Jeg kunne få tilgang til noen av filene på nettstedet ved å bruke denne kommandoen:
www.cdpgroup.f2s.com/tuts/index.php?file = .. /XXXXXXXX /XXXXXX
x-ene representerer enhver fil på nettstedet som jeg vil vise. Men nå trenger jeg den nøyaktige banen og navnet på filene, så jeg kan se dem. Jeg sett kilden til " controlpanel.php " fil, og så for navn på filer - en av de mest interessante filer som tiltrekker min oppmerksomhet var /config/passwords/members.config.php" - Denne filen lagrer alle medlemmer passord! Jeg bare writed dette i kategorien adresse for å se filen:
www.cdpgroup.f2s.com/tuts/index.php?file = .. /config /passord /members.config.php Anmeldelser
Og jeg hadde alle medlemmer brukernavn og passord! Jeg kunne logge inn som noen av medlemmene og endre innlegg /Nyheter /lenker, og jeg kunne få tilgang til en fil jeg ønsket og se kilden.
Etter en liten sjekk fant jeg noen nettsteder som var vulnurable til dette også, den eneste forskjellen var at para av lesekommando (" file = ") var forskjellig på hver side
Yet Another Hole Lagt Av:. Aztek
Mens jeg surfet rundt min side (http: //aztekslair.cjb. net) Jeg fant et veldig stort hull, nå nettstedet mitt kjører noen av de samme skript som CDP nettsted kjører (Go Figure Hvorfor). Jeg surfet rundt og jeg fant ut at hvis du gjorde en fil = /etc /passwd det ville gi deg passordfilen (litt som de gamle PHF utnytte), er det bra at serveren kjører skygging eller annet jeg ikke ville være ansvarlig for min handlinger. Dette synes ikke å ille før jeg innså at hvis du ga den fullstendige banen til passordfilen (ex: www.cdpgroup.f2s.com?file=/web/site/cdpgroup/passdir/passfile) du kunne fortsatt veiw det .
Nå serveren CDP kjører på har PHP kompilert med Safe-Mode på noe som betyr at det aldri ville fungere på at du ikke får tilgang til noe som er utenfor nettstedets katalog, men dette var likevel et stort hull på nettstedet mitt. Jeg har lappet det slik at du er velkommen til å prøve.
Det er det for nå. Alle nybegynnere kan lære noe av denne lille opplæringen
PrizHaCk
Hvis du har kommentarer mail meg. [email protected]
Copyright © 2 001 Koffeinholdige data phreaks Anmeldelser