ใช้เวลาน้อยมากในการทำให้ไซต์ของคุณเสี่ยงต่อการถูกโจมตีและในสถานการณ์ที่เลวร้ายที่สุดแม้แต่เซิร์ฟเวอร์ที่ใช้อยู่ นี่คือสิ่งที่เกิดขึ้นกับกลุ่มสำนักพิมพ์ที่ใหญ่ที่สุดแห่งหนึ่งของประเทศซิซิลีผู้จัดการเซิร์ฟเวอร์ซึ่งในขณะที่ผมชี้ให้เห็นในบทความนี้มีความเสี่ยงสูงไซต์ที่เป็นไปได้ที่อาจมีส่วนร่วมในการโจมตีจริงหรือไม่?
มากกว่า 151!ฉันได้ตรวจสอบให้แน่ใจว่าได้แก้ไขข้อบกพร่องบนเซิร์ฟเวอร์ของผู้เผยแพร่ก่อนที่จะเผยแพร่บทความนี้
วันนี้ 05 มิถุนายนขอบคุณผู้ให้บริการ ;-)1 มิถุนายน 22:00
มันเริ่มต้นในการแชทที่บางราน[ชื่อปลอม]มีอะไรที่ต้องทำให้ฉันผิดที่ แสดงเว็บไซต์ของคุณ ดีฉันเปิดเครดิต Notrace.it ของฉันสำหรับข้อมูลเพิ่มเติมเกี่ยวกับโดเมน มีการจัดการโดยสำนักพิมพ์ซิซิลีที่มีชื่อเสียง ฉันเห็นว่ามันติดตั้งdBlog 1.4เว็บไซต์ของฟรานเชส
1 มิถุนายน 23:00
ฉันไปนอน [แกล้งจุดนี้มีไม่ได้ แต่ผมต้องเพิ่มคือ]2 มิถุนายนเวลา 10.00 น
มันกลับมาถึง ช่องโหว่ที่ฉันค้นพบใน dBlog ในเดือนสิงหาคม 4 เพื่อเข้าสู่การบริหารบล็อกของ Francesco ฉันมองหาการใช้ประโยชน์จากโฟลเดอร์ D: Progettihacking cartella เปิดขึ้นและเรียกใช้งานฉันเปิดช่องโหว่ดำเนินการใช้ประโยชน์2 มิถุนายนเวลา 10:05
ฉันป้อนการบริหารจากบล็อก ห่างไกลจากการกระทำ lamellar / defacere ฉันเพียงแค่มอง. ดูฟังก์ชัน "อัปโหลด"
ผู้ดูแลระบบของบล็อก
3 มิถุนายน 21:00ผมคิดว่ากลับไปยังบล็อกของฟรานซิส ... กลับมาในการบริหารงานและให้ดูที่ส่วน "อัพโหลด" แล้ว ฉันต้องการลองโหลดสคริปต์ ASP เพื่อควบคุมเซิร์ฟเวอร์
[umm ... ฉันไม่มีอะไรจะทำ]
การเข้าสู่การอัปโหลดฉันเห็นว่าไม่มีข้อ จำกัด สำหรับไฟล์ที่จะอัปโหลดฉันเลือกการเอารัดเอาเปรียบcontrollo.asp[เป็นชื่อที่ใช้ชี้นำ!]
จากคอมพิวเตอร์ของฉัน ฉันคลิกที่อัปโหลด อัปโหลดไฟล์แล้วอัปโหลดไฟล์ที่โหลด Exploit controllo.aspที่ 3 มิถุนายน 21:15
ฉันใส่ //www.sitodifrancesco.it/public/controllo.asp
บิงโก!
ไม่มีข้อ จำกัด โดย IIS สามารถทำงานได้อย่างอิสระระหว่างไฟล์เซิร์ฟเวอร์ฮาร์ดดิสก์ของเซิร์ฟเวอร์ 3 มิถุนายนที่ 21:18ฉันพยายามที่จะมองหาเว็บไซต์ที่จัดทำโดย
เซิร์ฟเวอร์ในโฟลเดอร์ C: Inetpub
แต่ไม่มีอะไร ฉันได้รับแฟลชของอัจฉริยะ:พยายามที่จะดูว่ามีความสามัคคี D:หน่วยนี้มีอยู่แล้วและมีโฟลเดอร์sitiweb pom โอ้อวดฉันขอให้คุณเดาว่ามีอะไรอยู่ในนั้นหน่วย D:3 มิถุนายน 9:19 pmคลิกที่โฟลเดอร์sitiweb. เว็บไซต์ทั้งหมดที่อยู่บนเซิร์ฟเวอร์แสดงให้ฉันเห็นได้อย่างอิสระ ไซต์ควรมีขนาดไม่มากหรือน้อย 151 ซึ่งแสดงตามจำนวนโฟลเดอร์ย่อย (โฟลเดอร์ย่อย = ไซต์)
เว็บไซต์ที่โฮสต์โดยเซิร์ฟเวอร์
วันที่ 3 มิถุนายน 21:21 น.ฉันลองดูว่าฉันมีสิทธิ์เข้าใช้งานเว็บไซต์ต่างๆหรือไม่ ฉันลองกับโฟลเดอร์แรก IIS ช่วยให้ฉันสามารถเข้าได้อย่างง่ายดาย ดังนั้นฉันพยายามเขียนไฟล์ (หน้าmessage.htm)
ฉันจะสร้างไฟล์บน
เซิร์ฟเวอร์ที่ 3 มิถุนายน 21:23หลังจากนั้นสองนาทีลังเลข้อความสติ "แฟ้มเขียนว่า" บอกฉันว่าไฟล์ที่ถูกสร้างขึ้น ไปที่ที่อยู่เว็บไซต์และ /message.htm
ในความเป็นจริงนี้มีอยู่
ไฟล์ที่สร้างขึ้นบนเซิร์ฟเวอร์ที่ 3 มิถุนายน 21:25แล้วผมลบไฟล์ที่สร้างขึ้นและเครื่องมือของฉันนึกถึง "controllo.asp? Action = toolcancella"เครื่องมือของฉันไม่ได้อยู่บน
เซิร์ฟเวอร์ 3 มิถุนายน , 21:30
ติดต่อสำนักพิมพ์, แสดงให้เห็นว่ามันทดสอบ '(ใน) ความปลอดภัยของเซิร์ฟเวอร์ของพวกเขาและบอกพวกเขาว่าจะมีเหลือเหมือนเดิมเข้าสู่ระบบเพื่อที่จะเข้าใจโหมดของการโจมตีที่ใช้ ในขณะเดียวกัน Francesco กลายเป็น "ดี"ตามที่คุณเข้าใจฉันไม่ได้ทำอันตรายใด ๆ แต่ฉันคิดถึงdefacer: สามารถเอาชนะการป้องกันโหลดไฟล์ ASP ที่แทนที่หน้าแรกหรือลบทุกอย่าง
"ทีละขั้นตอน" นี้ไม่ต้องการที่จะกระตุ้นให้เกิดความเสียหาย แต่เพียงต้องการชี้ให้เห็นว่าแอปพลิเคชันเว็บที่เขียนไม่ดีสามารถช่วยในการโจมตีเว็บไซต์ (ฉันสามารถโพสต์ข้อความในบล็อก) รวมทั้งการ การควบคุมเซิร์ฟเวอร์เต็มรูปแบบ
สิ่งใดที่ไม่สามารถเอาชนะได้คือข้อ จำกัด ด้าน IIS (ซึ่งมีการตั้งค่าผิดพลาด) และมีสิทธิ์เขียน / แก้ไข / ลบได้ทุกหนทุกแห่ง