Skip to main content

Новогодняя история

By 31 декабря 20129 марта, 2016Blog

Приветствую %username%, хочу пожелать тебе всего в новом году, вот поздравление. Выбери и представь, что это от меня.
Как-то раз, один мальчик троллил разработчиков sec.ru. Не то, что бы они ему не нравились, нормальные ребята, просто раз ресурс о безопасности — он должен быть безопасным. Раньше, заливка шелла была очень простая (БДЫЩ), теперь форму защитили. Мол, заливай только текстовые документы.
Все бы ничего, но пацан решил попробовать, а если он зальет .htaccess файл, где пропишет, чтобы сервер выполнял .txt как php. Но не тут-то было! Файл переименовывался, поэтому шансов залить что-либо уже практически не было… Парень попробовал заливать рандомно названный файл с кучей разных расширений. Как вдруг! Вылезла ошибка при файле «‘.htaccess.php.jpg».

Файл с неправильным именем

Файл с неправильным именем

С первого взгляда, ошибка ничего не даёт. Со второго взгляда — ну да, раскрытие путей, тоже не торт. И тут на глаза бросается строка с именем загруженного файла в папке /tmp/ ! Эврика!
Ошибка с раскрытием путей

Ошибка с раскрытием путей

В данном случае, файл загружается всегда, а только потом (!) проходит проверку на правильное имя и перемещается в папку с резюме. Загружая шелл с разрешением .php, вылазит стандартное окно с ошибкой:
Стандартное окно с ошибкой

Стандартное окно с ошибкой

Но мальчик знал, что шелл уже ждет его, осталось только подобрать имя. При ошибке было видно, что файл переименовывался в id+расширение. Так как в прошлый раз префикс был file00706908, значит осталось только постепенно увеличивать значение id.
file00706909.php
file00706913.php
file00706920.php — и вот! Открывается всеми известный wso 2!

Всеми любимый wso 2

Тут пришел Дед Мороз и заморозил пацана. Снегурочка положила его в стеклянный гроб… «Ах вы суки!» — прокричал друг мальчика, который пришел к нему отметить новый год, но Дед Мороз сделав сальто отрубил ему голову посохом с лезвиями. Снегурочка спрятала гроб в центре северного полюса и только Человек-Сковородка смог его спасти! Но это уже совсем другая история…

Leave a Reply