Το προφίλ μας στο Google Plus
0

Server κερνάει, server πίνει!

Τι θα λέγατε να αποκτήσουμε shell access σε έναν server; Μετά από αυτό, η αναβάθμιση σε root access θα αποτελεί μόνο θέμα χρόνου! Επίσης, πώς θα σας φαινόταν αν υποχρεώναμε τον server-στόχο να γράψει μόνος του τον κώδικα που θα μας ανοίξει την πόρτα; Εντάξει, όχι ακριβώς μόνος του: Η αλήθεια είναι ότι θα τον βοηθήσουμε κι εμείς λίγο :)

deltaHacker Μαρτίου (τεύχος 006) | Server κερνάει, server πίνει!

Η αδυναμία με την οποία θα ασχοληθούμε ονομάζεται Local File Inclusion ή απλά LFI. Εκμεταλλευόμενοι τη συγκεκριμένη ευπάθεια είναι δυνατόν να διαβάζουμε αρχεία του server, στα οποία κανονικά δεν θα είχαμε καμία πρόσβαση. Σκεφτείτε για παράδειγμα να αποκτούσατε πρόσβαση στο αρχείο passwd ενός Unix-like συστήματος. Από αυτό θα μπορούσατε να εξαγάγετε πολύτιμες πληροφορίες, όπως επίσης να φτιάξετε ένα script και να το αφήσετε να κάνει αλλεπάλληλες δοκιμές μέχρι να βρει τον κωδικό κάποιου χρήστη. Βέβαια, αυτό που μόλις περιγράψαμε αποτελεί μια απλοϊκή προσέγγιση στο ζήτημα. Όπως θα δούμε στη συνέχεια, οι επιθέσεις που εκμεταλλεύονται τις αδυναμίες LFI είναι πολύ πιο ύπουλες κι όταν πετυχαίνουν μπορούν να έχουν άμεσα κι εντυπωσιακά αποτελέσματα! Όμως πριν φτάσουμε σε όλα αυτά πρέπει, προηγουμένως, να κατανοήσουμε τη φύση των αδυναμιών LFI. Ας δούμε ένα κομμάτι κώδικα που πάσχει από LFI, για να καταλάβουμε καλύτερα τι παίζει…

Διαβάστε όλο το άρθρο στο deltaHacker Μαρτίου (τεύχος 006). Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα, θα τις βρείτε εδώ ακριβώς. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.

Σημείωση: Οι συνδρομές μπορούν να ξεκινούν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων