看我如何找到Deutche Telekom本地包含漏洞

几个月前,我在telekom.de上做了一个子域名的暴力测试,看看是否有新的子域名,如果我运气够好,新的子域名可能会存在一些严重的漏洞,但是Deutche telekom只接受SQL注入和远程代码执行。

运行aquatone,dnsenum,recon-ng和sublist3r之后,我收集了所有的子域名,删除了重复项目,并且使用dirb进行目录扫描。

几个小时后,我查看了dirb扫描结果。发现一个子域有info.php页面可用。有时info.php会泄露一些信息,这些信息在Code Execution部分出现时会很有用。

打开页面后,我被重定向到一个登录页面,打开BurpSuite并进行一次爬虫。几秒钟之后,发现一个可能存在漏洞的URL:

https://netweb.telekom.de/netweb/gui/help.php?HELPFILE=logon.hlp

我用../../../../../../../../etc/passwd替换logon.hlp :

https://netweb.telekom.de/netweb/gui/help.php?SID&HELPFILE=../../../../../../../../etc/passwd

结果/etc/passwd输出。

接下来,获取更多的信息/etc/release

LFI很有趣,但不是在执行某些命令的范围内。我选择给error.log插入恶意代码,在先前的info.php(phpinfo())中它显示了error.log文件的位置,更加方便了我这次的渗透,从SecList LFI列表中的所有位置在error.log文件位置上给出了0个命中。在info.php中是这样的:

https://netweb.telekom.de/netweb/gui/help.php?HELPFILE=../../../../../../../../../../ ../../../pkg/moip/netinfo/logs/apache-netweb-P/error.log

当在主机上运行dirb时,我发现了文件soap.php,它显示了一些以error.log结尾的错误,而其中的一个数据是referer值

运行简单的测试来查看插入日志的恶意代码是否被执行

结果在error.log内输出50

下面我让它执行PHPinfo()

输出:

报告:2017年4月10日

修正:8月份某个时候

本文来自企鹅号 - 嘶吼专业版媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏有趣的Python

16 -Flask构建弹幕微电影网站- 会员模块实现会员模块实现

本章内容: 会员模块实现 已上线演示地址: http://movie.mtianyan.cn 项目源码地址:https://github.com/mtia...

4097
来自专栏重庆的技术分享区

MySQL在windows下的安装与配置

官网版本: https://dev.mysql.com/downloads/mysql/5.6.html#downloads

1894
来自专栏有趣的django

CRM客户关系管理系统(十) 第十章、kingadmin+admin+actions功能开发

2140
来自专栏你不就像风一样

在IDEA中构建Web项目流程

点击绿色的+号,如图所示,点一下 这一步很关键,目的是设置输出格式为war包,如果你的项目中已经有了,那就不需要再建了。有没有看右上角的Type

1051
来自专栏云知识学习

postfix搭建基础文档

一,安装postfix,cyrus-sasl,cyrus-imapd 如果yum提示找不到软件包,换一下源试下 yum install postfix y...

4527
来自专栏代码散人

利用XCode Targets创建多scheme的iOS项目

在我们的开发iOS的时候,通常会遇到一个项目打包成多个环境的问题,也会遇到一套代码打包成多个项目的问题,最常用的做法是写一个配置文件,在打包的时候修改一下配置文...

1024
来自专栏数据的力量

Excel文件受损基本急救方法四则

22114
来自专栏重庆的技术分享区

MySQL在windows下的安装与配置(小白操作图文新)

官网版本: https://dev.mysql.com/downloads/mysql/5.6.html#downloads

1424
来自专栏醉程序

获取多说评论数并集成到Typecho

1292
来自专栏腾讯云实验室

搭建微信订阅号后台

腾讯云提供了开发者实验室帮助用户搭建微信订阅号后台,教程内容如下,用户可以点击开发者实验室快速上机完成实验。

7284

扫码关注云+社区