PHP Vyhledávání napadnutelných webových serverů, parsování z googlu
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Harvie
Datum: 2.4.2007
Hodnocení/Hlasovalo: 2.58/36
Ač to není běžná praxe, občas potřebujeme, nebo chceme naleznout děravý server.
Ač to není běžná praxe, občas potřebujeme, nebo chceme naleznout děravý server,
nebo server na který máme exploit. To je sice trochu převrácená logika, kterou
oplývají většinou spíše script-kiddies, ale dejme tomu, že chceme na chvíli
sehnat nějaký pěkný webhosting.
Takových serverů můžeme vygooglovat přehršel, ale to nám nestačí k tomu,
abychom zjistli, jaký server na daném stroji běží. Když přehlédneme různé
webové služby, které takovéto informace poskytují, my se raději něco naučíme a
zařídíme si to sami.
K tomu potřebujeme znát několik drobností: Jak vypadá odpověd googlu na naše
dotazy (tj. základní znalosti html), jak zjistíme, jaký server na systému běží
a samozřejmě znalost programovacího jazyka, který nám umožní taková data
zpracovat.
V mém případě šlo opět o PHP pro příkazový řádek (jak jste jistě všichni
nečekali).
První, co musíme udělat, je tedy vyparsovat si z výsledků vrácených googlem
adresy serverů. To uděláme tak, že získáme text mezi řetězci "href=\"http://" a
"/". Tak od googlu získáme adresy serverů ve tvaru například:
www.some_2nd_domain.com
Zbytek adresy bude zahozen.
To uděláme pomocí následujícího skriptu (já ho pojmenoval googlebot.php).
Po spuštění začne skript pod sebe vypisovat domény, dle zadaných parametrů. Já
jsem použil "
allinurl:iis" tedy stránky, jejichž url obsahuje slovo iis
(Internet information service = Microsoftí servery).
To, že adresa obsahuje iis se ještě nemusí nutně podepsat na doméně. Z
vyhledávání jsem záměrně regulérním výrazem vypustil řádky odpovídající
následujícímu regulérnímu výrazu: "(209\.85\.135\.104|google|<|>)", tím
odstraním odkazy, které odkazují na google, nebo obsahují html tagy a tím pádem
jsou chybně vyhodnocené a nemám o ně zájem.
Skript potom spustíme příkazem:
googlebot.php > iis.txt
Tím se nám výsledky hezky uloží do daného textového souboru.
Příště vám ukáži, jak pomocí podobného skriptu náš výsledný soubor zpracujeme a
pomocí starého dobrého triku a trošky regulérních výrazů zjistíme, na kterých z
těchto strojů běží náš "oblíbený" systém/server, ať už je to jakýkoli.