זה לוקח מעט מאוד כדי להפוך את האתר שלך פגיע לתקוף, במקרה הגרוע ביותר, אפילו השרת שבו הוא מתגורר. זה מה שקרה עם אחד הגדולים של קבוצות פרסום סיציליאני, מנהל של שרת, כפי שאני מציין במאמר זה, הוא פגיע מאוד.אתרים אפשריים שיכולים להיות מעורבים בהתקפה אמיתית?
מעל 151!הקפדתי לתקן את הבאג על שרתי השותפים לפני פרסום מאמר זה.
היום, 05 יוני, ספק תודה ;-)1 יוני, 22:00
הכל מתחיל בצ'אט שבוFrancesco[שם בדוי], אין מה לעשות, מציע לי עבירות, מראה לי את האתר שלך. ובכן, אני פותח את האשראי Notrace.it, לקבלת מידע נוסף על התחום. הוא מנוהל על ידי המו"ל הסיציליאני הידוע. אני רואה את זה עולהdBlog 1.4.
אתר האינטרנט של Francesco
1 יוני, 11.00אני הולך לישון
[אתה מעמיד פנים כי נקודה זו היא לא שם, אבל הייתי צריך להיכנס אליו]2 יוני, בשעה 10:00המוח חוזר אליי פגיעות שהתגלו על ידי לי ב dBlog באוגוסט 04 להיכנס הממשל של הבלוג של פרנצ'סקו. אני מחפש לנצל אתD: Progettihacking תיקיית cartella, לפתוח אותו ולהפעיל אותו.
אני פותח לנצל את
לבצע לנצל את
2 יוני, בשעה 10:05נכנסתי הממשל מן הבלוג. הרחק ממעשי lamellar / defacere, אני רק תסתכל. לראות את הפונקציה "טען".
מנהל הבלוג
3 יוני, 09:00אני חושב לחזור לבלוג של ... Francesco, אני חוזר לממשלה תסתכל על "העלאה" בסעיף. אני רוצה לנסות לטעון סקריפט ASP כדי להשתלט על השרת[אום ... היה לי מה לעשות]. הזנת העלאה אני רואה שאין מגבלות לקבצים להעלאה.
בחרתי לנצל אתcontrolo.asp[מה שם רמיזה!]מהמחשב שלי. אני לוחץ על העלה. הקובץ נטען.
טען את הקובץ control.asp
לנצל טעון
3 יוני, בשעה 09:15כניסה ב //www.sitodifrancesco.it/public/controllo.asp.בינגו!לא הגבלה על ידי IIS יכול לפעול באופן חופשי בין קבצי שרת.
שרת דיסק קשיח
3 יוני, 09:18 pmאני מנסה לחפש את אתרי האינטרנט מתארח על ידי השרת בתיקייהC: inetpub, אבל שום דבר. אני מקבל הבזק של גאון:לנסות לראות אם יש אחדות D:. היחידה קיימת ויש את התיקייה הנפוחהsitiwebתיקייה.[אני נותן לך לנחש מה יש בו]
יחידת D:
יוני 3, 9:19 pmלחץ עלsitiwebתיקייה. כל האתרים המתגוררים בשרת מוצגים לי בחופשיות. האתרים צריכים להיות פחות או יותר 151, כפי שמוצג על ידי מספר תיקיות המשנה (תת תיקיה = אתר).
אתרי אינטרנט מתארח על ידי השרת
3 יוני, 9:21 pmאני מנסה לראות אם יש לי גישה חופשית לאתרים שונים. אני מנסה עם התיקיה הראשונה. IIS מאפשר לי להיכנס בקלות. אז אני מנסה לכתוב קובץ (דףmessage.htm).
אני יוצר קובץ בשרת
3 יוני, בשעה 21:23אחרי שתי דקות מהסס, את ההודעה מפוכחת "קובץ שנכתב" מודיע לי כי הקובץ נוצר. מעבר לכתובת האתר ו /message.htm, למעשה זה קיים.הקובץ נוצר בשרת
3 יוני, בשעה 21:25
אז למחוק את הקובץ שנוצר, הכלי שלי, קורא "control.asp? מבצע = toolcancella"הכלי שלי לא קיים עוד בשרת
3 יוני , 21:30
צור קשר עם המו"ל, דיווח כי הם בדקו את (ב) האבטחה של השרתים שלהם ואמר להם שהם עזבו את יומני שלם, על מנת להבין את מצב ההתקפה בשימוש. בינתיים, פרנצ'סקו הופך "טוב".כפי שהבנת, לא עשיתי שום נזק. אבל אני חושב על
defasserer: יכול להתגבר על ההגנות, לטעון קובץ ASP שמחליף את כל דפי הבית או מוחק הכל.זה "צעד אחר צעד" לא רוצה להיות הסתה כדי לעשות נזק, אבל, רק, רוצה להצביע על איך אינטרנט גרוע כתוב יישום יכול להקל על ההתקפה על אתר אינטרנט (אני יכול לכתוב הודעות בבלוג), כמו גם לוקח שליטה מלאה של השרת.
מה הוא בלתי נסלח הוא חוסר מגבלות מצד IIS (אשר הוגדרה בצורה שגויה) ואת נוכחותם של הרשאות כתיבה / שינוי / מחיקה בכל מקום.