SSI Trojský kůň

HackForum

SSI Trojský kůň #
Zdravim. SSI (Script Side Includes), tedy "vsuvky na straně serveru".
Zaujal mě tento příkaz:
<!--#exec cmd="dir"-->
Takto tedy můžeme spustit na serveru libovolný proram a jeho výsledek se nám případně zobrazí.
Napadlo mě, a případně mě vyveďte z omylu, zda by to nešlo použít jako trojský kůň, kdy bych oběti mohl pomoci protokolu http spouštěl na počítači (serveru) libovolný program nebo cmd.exe a vykonat libovolný köd.

Stačilo by vzít jednoduchý a malý PHPclový serev (Apache), sbalit ho se skriptem, který by ho někde nasinstaloval (např. do system32), napsat k tomu instalačku, celý to sbalit (přes iexpress.exe) a poslat oběti. Pokud si to spustí tak ji to do system32 nahraje Apache, spustí, a vytvoří soubor index.php, ve které mude tohle:

<form action="index.php" metohd="post">
<inpu type="text" name="text">
<input type="button" value="odelsat">
</form>
<?php
$text;
$soubor=fopen("soubor.shtml","a+");
fwrite($soubor,$text);
fclose($soubor);
?>


no a já bych samozřejmě oběti poslal do txt pole tohle:
<!--#exec cmd="dir"-->


no a potom bych si v exploreru otevřel:

http://IPadresa_obeti/text.shtml
a zobrazil by semi výpis adrsáře aktuální složky oběti:))
Samozžejmě bych taklhe mohl spouštět i jiný příkazy:

netstat
netsh firewall.....apod.

Takže moje otázka--->šlo by to takhle nebo je to kravina:))

htrans






(odpovědět)
htrans | 158.194.29.*15.9.2007 11:12
re: SSI Trojský kůň #
Pominu-li fakt, ze napr. ten PHP kod je nefunkcni, tak to mozne to je. Ale je to dosti "zajimavy" zpusob (tezce konfigurovatelne, moc prace, velky soubor bys musel dostat k obeti, snadna odhalitelnost, ...) a existuji mnohem sofistikovanejsi a vhodnejsi metody, jak na cilovem stroji spoustet svoje prikazy.
(odpovědět)
HC | 193.85.29.*15.9.2007 12:47
re: SSI Trojský kůň #
No já jsem asi lama ne protoze jsem napsal ten dotaz, ale protoze jsem nepredpokladal, ze me stim poslete do___ele.
No aspon, ze vim ze by to fungovalo.A co se týká máho PHPcka tak:

index.php

<form action="form.php" method="post">
<input type="text" name="text">
<input type="submit" value="odelsat">

form.php

<?
$text;
$soubor=fopen("soubor.shtml","a+");
fwrite($soubor,$text);
fclose($soubor);
?>

nevim proc by to nemelo fungovat, ovsem pokud ten komu se to nezda neni sm lama:) ze:)
me to takhle jede bez problémů:))



(odpovědět)
htrans | 158.194.29.*15.9.2007 16:56
re: SSI Trojský kůň #
Pred tim by to nefungovalo, protoze jsi nenapsal co je index.php a co je form.php

----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<<
(odpovědět)
|/V/=|/V|7`/ | E-mail | Website15.9.2007 17:50
re: SSI Trojský kůň #
Hadate se kvuli nesmyslu.

htrans: Na tom tvem napadu prakticky funguji PHP web shells. Ty jsi to jen rozsiril o moznost instalace serveru. Ovsem v jednom ma XYZ pravdu: Bez verejne IP to asi nepujde(slo by to za predpokladu ze by se ten skript pokusil navazat spojeni na nejaky tvuj web a prikazy si stahl z textaku; ale to uz rovnou muzes pouzit trojskeho kone)
(odpovědět)
RubberDuck. | 85.71.165.*15.9.2007 19:35
re: OMG Trojský kůň #
No jasne, nainstaluj ke svy objeti rovnou celej apache i s phpkem...
Pak ale nechapu, proc nepouzijes volani php funkce system()...
(odpovědět)
Harvie. | 213.220.241.*16.9.2007 23:19
re: OMG Trojský kůň #
jo a kdyz ti vadi, ze bych obeti na PC instaloval rovnou Apache, tak kdyz jsi takovy programator, tak napis nejaky PHPckovy server, malý, nenápadný, který by bezel pekne ve skrytém rezimu a dej ho sem ke stazení:))já něco takovyho neumim naprogramovat (zatim:)) , ale pokud byste to někdo svedl, bylo by to pak uplně a oněčem jiným a "SSI Trojský kůň" nebo SSI backdoor nebo jak tomu budem říkat už by nebylo problém vyrobit a já bych pak videl jediný problém ve firewallu, který by komunikaci mohl bloknout....(jo a taky verejna IP)

htrans
(odpovědět)
htrans | 158.194.29.*17.9.2007 10:13
re: OMG Trojský kůň #
Davam k dispozici tohle: [link]
Jinak muzes pouzit netcat: [link]
(odpovědět)
Harvie. | 193.165.105.*17.9.2007 14:19
re: OMG Trojský kůň??? #
Jo a btw by sis mel precist recky povesti a baje a pripadne take anglicky slovnik, abys pochopil jaky je rozdil mezi trojakem a backd00rem.
(odpovědět)
Harvie. | 213.220.241.*16.9.2007 23:21
re: OMG Trojský kůň??? #
Dik za upresnení:)takze je to spis backdoor? Ja vim, ze je v tom rozdil, ale neni to snad jedno?
(odpovědět)
htrans | 158.194.29.*17.9.2007 10:06
re: SSI Trojský kůň #
ne neni
(odpovědět)
( | ) | 85.132.198.*17.9.2007 14:42
re: SSI Trojský kůň #
Trojsky kun je aplikace, ktera na pozadi provadi jinou cinnost, nez prezentuje oficialne(napriklad: keylogging).

BackDoor je aplikace umoznujici opetovny nepozorovany navrat do napadeneho systemu.
(odpovědět)
RubberDuck. | 85.71.165.*17.9.2007 16:01
re: SSI Trojský kůň #
jj, ja znam rozdil mezi TK a backdoorem, ja jenn, ze kdyz jsem to pojmenoval, tak jsem nad tim zas tak moc neuvazoval:))
(odpovědět)
htrans | 158.194.29.*18.9.2007 12:39
re: SSI Trojský kůň #
hh :) no dost zabavny napad ked vezmem do uvahy ze na to aby si nainstaloval take nieco ako je apache + php na pocitac nenapadne by si radsej mohol nainstalovat nejaky ten backdoor a nemusel by si sa SRAT (sry za vyraz) s celim serverom ;) ale napad je to vcelku dost zabavny :P

Ak by si to skusil tak daj vedet ako to dopadlo ;)
(odpovědět)
ChreNik v scurvenej scole | 87.197.4.*20.9.2007 15:01

Zpět
 
 
 

 
BBCode