Версия для печати
Среда, 08 февраля 2017 02:19

Принцип взлома Веб-сервера

Автор
Оцените материал
(3 голосов)

Давайте предположим, что нужно получить доступ к файлам на сервере сайта techpanda.org Но предупрежу, что на самом деле мы ничего не будем взламывать, а лишь рассмотрим принцип получения доступа к сайту. Помните взломы - это незаконно! Мы будем использовать домен только для образовательных целей.

Итак, чт о нам потребуется : Мишень: www.techpanda.org, Поисковая система Bing, инструменты SQL-инъекции, PHP Shell, мы будем использовать DK shell http://sourceforge.net/projects/icfdkshell 

Собираем информацию, нам нужно будет получить IP-адрес нашей цели и найти другие веб-сайты, которые размещены на одном и том же IP-адресе, для упрощения и облегчения наших дел мы будем использовать всем доступный инстремент для поиска IP-адреса цели и других веб-сайтов на одном IP-адресе. Введите URL http://www.yougetsignal.com/tools/web-sites-on-web-server в вашем веб - браузере, далее впишем нашу цель: techpanda.org.Нажмимаем на кнопку Проверить и смотрим результаты.

На основании приведенных выше результатов, находим что IP - адрес атакуемного сервера 69.195.124.112, мы также обнаружили, что существует 403 доменов на одном веб-сервере. Наш следующий шаг это сканирование других веб-сайтов на наличие уязвимостей SQL инъекций. Примечание: если мы сможем найти SQL уязвимость, то мы бы сразу будем использовать её без проверки других веб-сайтов.

Зайдем на  www.bing.com и помним что такая фишка будет работать только с Бинг, поэтому не используйте другие поисковые системы, такие как Google или Yahoo. Итак, введите следующий поисковый запрос IP:69.195.124.112 .phpID=

Расшифруем запрос:

"IP: 69.195.124.112" выдаст полный список сайтов размещенных на веб-сервере с IP-адреса 69.195.124.112
".php?ID =" поиск URL GET переменных для атаки SQL.

Пример запроса, вывод результатов вы можете посмотреть на главной картинке данной статьи.

Как вы можете видеть из выданных результатов, то все перечисленные здесь веб-сайты содержат переменные GET в качестве параметров для SQL инъекции. Следующим логическим шагом будет сканировать указанные сайты на наличие уязвимостей SQL Injection, инструмент вы можете подобрать любой, от рук до вспомогательных программ, которые можно скачать на нашем сайте в разделе Файлы. 

Загрузка PHP Shell
Мы не будем сканировать любой из перечисленных сайтов, так как это является незаконным. Давайте предположим, что нам удалось войти в один из них. Вам придется загрузить PHP shell, который можно загрузить из http://sourceforge.net/projects/icfdkshell/

Далее откройте URL, куда вы загрузили файл dk.php. При нажатии на URL SYMLINK даст вам доступ к файлам в целевом домене. После того, как у вас есть доступ к файлам, вы можете получить учетные данные для входа в базу данных и делать все, что вы хотите, такие как порчу, загрузка данных, таких как сообщения электронной почты и т.д.

Прочитано 5961 раз Последнее изменение Среда, 08 февраля 2017 03:12