Este artigo contém a solução de tarefas destinadas a explorar conexões da Web. Aqui, consideramos as tarefas que afetam os arquivos de backup, diretórios não indexados, cabeçalhos http, redirecionamentos e injeção de comandos.
Informações OrganizacionaisEspecialmente para aqueles que desejam aprender algo novo e se desenvolver em qualquer uma das áreas de segurança da informação e da informática, escreverei e falarei sobre as seguintes categorias:
- PWN;
- criptografia (criptografia);
- tecnologias de rede (rede);
- reverso (engenharia reversa);
- esteganografia (estegano);
- pesquisa e exploração de vulnerabilidades na WEB.
Além disso, compartilharei minha experiência em análise forense de computadores, análise de malware e firmware, ataques a redes sem fio e redes locais, realização de protestos e explorações por escrito.
Para que você possa descobrir sobre novos artigos, software e outras informações, criei um
canal no Telegram e um
grupo para discutir quaisquer questões no campo da CID. Além disso, considerarei pessoalmente seus pedidos, perguntas, sugestões e recomendações
pessoais e responderei a todos .
Todas as informações são fornecidas apenas para fins educacionais. O autor deste documento não se responsabiliza por nenhum dano causado a alguém como resultado do uso dos conhecimentos e métodos obtidos como resultado do estudo deste documento.
HTML - código fonte
Abrimos a página em que é solicitado que você digite uma senha.
Vamos ver o código fonte da página. Descrição e senha.
Redirecionamento HTTP
Somos convidados a ir a qualquer página, exceto as apresentadas no site, abrimos a tarefa.
Classifique o código fonte.
Vemos que no parâmetro, juntamente com a URL, o parâmetro h é enviado, semelhante ao hash md5. Vamos encontrar os protótipos.
Juntamente com o endereço, seu hash é transmitido, vamos, por exemplo, para o Yandex.
HTTP - Agente do usuário
É-nos dito que não temos um navegador "admin".
Vamos definir admin no campo Agente do usuário HTTP.
Nós obtemos a resposta.
Autenticação HTTP
Somos oferecidos a autenticação HTTP. Vamos tentar entrar com admin / admin padrão (como em câmeras IP). Recebemos uma mensagem onde eles nos falam sobre a bandeira.
PHP - injeção de comando
Você precisa encontrar a senha no arquivo index.php. Nos é oferecido um formulário em que devemos inserir o endereço IP.
Como resultado, ele é transferido para a linha de comando e o ping é executado. Vamos passar uma cadeia de comandos.
No código fonte, vemos a senha.
Arquivo de backup
Vemos a página com o login e a senha.
O título do trabalho diz sobre backup. Vamos dar uma olhada nos possíveis nomes dos arquivos de backup na barra de endereços.
.php.bak
.php.tar.gz
.php.zip
.php.001
.php~O último se encaixa.
Faça login, obtenha a senha.
HTTP - indexação de diretório
Vamos procurar o código fonte.
Vemos o arquivo de inclusão. Dado o nome do trabalho, abra o diretório admin.
Este diretório não está indexado. Nós olhamos backup.
Nós vemos a senha lá.
Mais e mais complicado ... Você pode se juntar a nós no
Telegram . Lá, você pode propor seus próprios tópicos e votar na escolha de tópicos para os seguintes artigos.