Znajdź zawartość
Wyświetlanie wyników dla tagów 'AFD' .
-
AFD czyli Arbitrary File Download to atak polegający na wykorzystaniu luki polegającej na braku filrowania zmiennej obsługujacej pobieranie plików w celu pobrania dowolnego pliku z serwera nawet z rozszerzeniem .php Np. www.strona.pl/pobierz.php?plik=tadata.pdf Może to oznaczać ze stronę jest podatna na AFD Wiec spróbujmy dodać do plik = nazwe pliku z rozszerzeniem .php www.strona.pl/pobierz.php?plik=pobierz.php Jeżeli włączyło się pobieranie otwórz pobrany plik w notatniku i jezeli zawartoscią pliku jest kod PHP oznacza to ze strone jest podatna na AFD Do czego moze się to przydac ? Doskonałe przy pharmingu/phishingu poniewaz mozemy pobrac cały serwer i tylko lekko zmodyfikowac kod obsługujacy logowanie i juz mozemy łątwo przechwycic hasła. Kazda strona obsługujaca MySQL posiada pliki konfiguracyjne w których zapsiane są dane typu nazwa, adres, hasło bazy SQL. Czasami dane te są obecne w pliku obłsugujacym logowania. Zwykle uzywa się nazw config.php connexions.php sql.php mysql.php baza.php itp ystarczy troche pokombinowac. Mozemy takze zdobyc pliki systemowe typu passwd, issue itp Np. www.strona.pl/pobierz.php?plik=/etc/passwd www.strona.pl/pobierz.php?plik=/etc/group www.strona.pl/pobierz.php?plik=/etc/issue Dzieki temu mozemy zdobyc duzo cennych danych o serwerze. Czasami strony mają takze bazy danych zapisane w pliku txt Wtedy wystarzy ten plik pobrac jezeli znamy jego nazwe. Artykuł pochodzi z hackme.pl