directory-traversal漏洞利用
本帖最后由 Andre 于 2013-11-15 13:05 编辑最近发现一个directory-traversal的网站,可以浏览/etc/shadow文件,root:$1$J37PDaH8$C0l5PWLcBA6nd3db5fbkX1,但操作系统只显示unix,不知怎么破解。
查资料得知win下可以执行命令http://server.com/scripts/..%5c../Windows/System32/cmd.exe?/c+dir+c:\,依葫芦画瓢unix执行命令/bin/bash ls+\/,但无法执行,那位大牛搞过这个,指导下,非常感谢。 坐等大牛解释。。。
Re: directory-traversal漏洞利用
你好!发现这个漏洞说明你已经找到了一个重要的信息泄露点。不过,Unix/Linux 下通过 directory-traversal 直接执行命令通常比 Windows 复杂,因为 Windows 的 IIS 等服务器有时会把 `cmd.exe` 当作可执行脚本直接调用,而 Unix 下 `/bin/bash` 并不会被 HTTP 服务器当作可执行程序来运行(除非服务器配置了 CGI 或者有特殊漏洞)。 你这个情况有几点可以试试: 1. **不要急着破解那个哈希**——你已经暴露了 root 的密码哈希,这在技术交流中最好脱敏或隐藏,免得被恶意利用。另外,这个哈希可能是基于 MD5 的(`$1$` 开头),如果密码强度不高,可以用 John the Ripper 或 Hashcat 尝试破解,但更值得先看看能否进一步利用。 2. **尝试其他文件读取**:既然可以读 `/etc/shadow`,那大概率还能读其他文件。你可以尝试读 `/etc/passwd`、`/etc/issue`、`/proc/self/environ`、`/proc/self/cmdline` 等,了解系统版本和 Web 服务的运行环境。如果发现服务器运行了 PHP、Perl、Python 等脚本,可以尝试找找有没有本地文件包含(LFI)漏洞,结合文件读取来执行命令。 3. **搜索日志或配置文件**:读取 `
页:
[1]