اجرای کد سمت سرور با استفاده از لاگ های ذخیره شده

در ویدیو های دوره آموزشی امنیت وب سایت به بررسی چگونگی اجرای کد سمت سرور با استفاده از آپلودر پرداختیم و توی این مقاله میخوایم این روش رو بررسی کنیم و همچنین یک روش دیگه برای انجام اینکار رو معرفی کنیم.

همانطوری که قبلا بار ها اشاره کردیم اگر تابع آسیب پذیر جزو توابع include باشد ما میتونیم هر فایلی که شامل کد php هست از جمله تصویر (ویدیوی دوره آموزشی امنیت وب) و حتی فایل های لاگ را به عنوان کد اجرایی اجرا کنیم !

در ابتدا یک صفحه ای که دارای آسیب پذیری File Inclusion هست را ایجاد کنید. سورس کد آسیب پذیر :

من پوشه ای به نام fi ساختم و سورس کد آسیب پذیر را با نام fi.php در آن پوشه ذخیره کردم.

توجه : در صورتی که با چگونگی راه اندازی وب سرور آشنا نیستید به این مطلب مراجعه کنید.

برای ایجاد log درخواستی غلط به port مربوط به ssh بفرستید:

log_rce_0

الان لاگ شما ایجاد شده است و کافی است درخواستی با استفاده از برنامه آسیب پذیر برای خواندن آن بنویسید.

اگر به لاگ ها نگاهی بیاندازید در انتهای آن به سورس کدی که وارد کردید مواجه میشوید . من برای تست عبارت <?php?> را فرستادم و در لاگ بررسی کردم :

log_rce_1در انتهای لاگ مشاهده میکنید که لاگی برای invalid user و لاگی برای Failed password ایجاد شده است.

حالا فقط کافیست که درخواستی برای load فایل لاگ مربوطه بفرستیم :

log_rce_2در صورتی که با صفحه مشابه بالا مواجه نشدید ممکن هست مشکل از نداشتن پرمیشن خواندن درون فایل لاگ مربوطه باشد بنابراین با دستور زیر پرمیشن خواندن را به فایل لاگ میدهید :

روش بالا یک روش نمونه از اجرای کد با استفاده از لاگ ها در آسیب پذیری File Inclusion بود میتونید لاگ های مختلفی که در جاهای مختلف ذخیره میشوند را تست کنید.

 

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

ده − 3 =