Zablokowane [Artykuł] Ataki typu AFD

[RumcajsJumper]

AFD czyli Arbitrary File Download to atak polegający na wykorzystaniu luki polegającej na braku filrowania zmiennej obsługujacej pobieranie plików w celu pobrania dowolnego pliku z serwera nawet z rozszerzeniem .php

Np.

www.strona.pl/pobierz.php?plik=tadata.pdf

Może to oznaczać ze stronę jest podatna na AFD
Wiec spróbujmy dodać do plik = nazwe pliku z rozszerzeniem .php

www.strona.pl/pobierz.php?plik=pobierz.php

Jeżeli włączyło się pobieranie otwórz pobrany plik w notatniku i jezeli zawartoscią pliku jest kod PHP oznacza to ze strone jest podatna na AFD

Do czego moze się to przydac ?
Doskonałe przy pharmingu/phishingu poniewaz mozemy pobrac cały serwer i tylko lekko zmodyfikowac kod obsługujacy logowanie i juz mozemy łątwo przechwycic hasła.
Kazda strona obsługujaca MySQL posiada pliki konfiguracyjne w których zapsiane są dane typu nazwa, adres, hasło bazy SQL.
Czasami dane te są obecne w pliku obłsugujacym logowania.
Zwykle uzywa się nazw

config.php
connexions.php
sql.php
mysql.php
baza.php
itp

ystarczy troche pokombinowac.

Mozemy takze zdobyc pliki systemowe typu passwd, issue itp

Np.

www.strona.pl/pobierz.php?plik=/etc/passwd

www.strona.pl/pobierz.php?plik=/etc/group

www.strona.pl/pobierz.php?plik=/etc/issue

Dzieki temu mozemy zdobyc duzo cennych danych o serwerze.

Czasami strony mają takze bazy danych zapisane w pliku txt
Wtedy wystarzy ten plik pobrac jezeli znamy jego nazwe.



Artykuł pochodzi z hackme.pl

[RumcajsJumper]

 

Wiadomość automatyczna

 

Temat został przeniesiony z

"STREFA POMOCY → Hacking"

do

"Archiwum Forum → Tematy Archiwalne".