有沒有辦法使用目錄遍歷攻擊來執行命令?使用目錄遍歷攻擊來執行命令
舉例來說,我訪問服務器的etc/passwd文件中像這樣
http://server.com/..%01/..%01/..%01//etc/passwd
有沒有辦法運行一個命令呢?像...
http://server.com/..%01/..%01/..%01//ls
.....並得到一個輸出?
爲了清楚起見,我在公司的服務器上發現了這個漏洞。我希望通過證明它可以讓攻擊者完全訪問系統來提高風險等級(或者獎勵積分)
如果能夠查看/ etc/passwd中作爲文檔根或訪問目錄服務器上配置不正確的結果,則該漏洞的存在不會自動意味着你可以執行您選擇的命令。
另一方面,如果由於Web應用程序在諸如popen,exec,system,shell_exec或變體之類的調用中使用用戶輸入(文件名)而沒有適當的清理,可以查看/ etc/passwd中的條目,那麼你可能能夠執行任意命令。
除非網絡服務器被某人完全隱藏地編程,而不知道它們是什麼這樣做,試圖訪問ls使用(假設它甚至有效)將導致您看到ls二進制文件的內容,而沒有其他任何內容。
這可能不是很有用。
編輯#2:我編輯了我的評論,因爲他們被認爲是諷刺和鈍。好了,現在隨着越來越多的信息從gAMBOOKa這一點,阿帕奇在Fedora來了 - 你應該投入的問題 - 我建議:
希望這有助於 最好的問候, 湯姆。
是的,如果應用程序真的很差(在安全性方面),這是可能的(第一個問題)。
http://www.owasp.org/index.php/Top_10_2007-Malicious_File_Execution
Linux上的Chroot很容易破壞(與FreeBSD不同)。更好的辦法是打開SELinux和SELinux中沙箱中運行的Apache:
run_init /etc/init.d/httpd restart
請確保您有mod_security的正確安裝和配置。
如果您已經可以查看etc/passwd,那麼服務器必須配置得很差...如果您真的想執行命令,那麼您需要知道服務器中運行的php腳本是否有任何system()命令這樣你就可以通過url傳遞命令.. 例如:url?command = ls 試圖查看.htaccess文件....它可能會訣竅..
@gamBOOKa:check here http:// stackoverflow.com/questions/1547012/where-hackers-hang-out – t0mm13b 2010-02-14 21:45:29
請參閱編輯的問題。它澄清了我的立場。我不是安全人員,事實上,我們公司沒有安全人員。所以我想解決這個問題。我的項目經理可能會忽視只讀訪問漏洞,而不是完全訪問漏洞。 – HyderA 2010-02-14 21:46:30
@gAMBOOKa:哇!一個漏洞 - 你在運行什麼樣的服務器以實現這一點 - 在你的老闆的這個頁面上顯示出來,然後將你的手指指向這個看看....除非你告訴我們什麼服務器......我們也許能夠幫助你...我認爲你應該把這個問題放在你的問題上,你的服務器正在運行軟件x。你會得到更好的迴應....;)如果情況嚴重,你的項目經理應該傾聽你的意見,而不是將其視爲「只讀訪問漏洞」...... – t0mm13b 2010-02-14 21:51:10