Dibutuhkan sedikit untuk membuat situs Anda rentan diserang dan, dalam skenario terburuk, bahkan server tempat ia tinggal. Inilah yang terjadi dengan salah satu kelompok penerbit Sisilia terbesar, manajer server yang, seperti yang saya tunjukkan dalam artikel ini, sangat rentan.Kemungkinan situs yang dapat terlibat dalam serangan nyata?

lebih dari 151!Saya memastikan untuk memperbaiki bug di server penerbit sebelum memublikasikan artikel ini.

Hari ini, 05 Juni, penyedia terima kasih ;-)1 Juni, 22:00

Semuanya dimulai dalam obrolan di manaFrancesco[nama fiktif]tertentu, tidak ada hubungannya, menawarkan saya pelanggaran, menunjukkan kepada saya situs Anda. Yah, saya membuka kredit saya Notrace.it, untuk informasi lebih lanjut tentang domain. Ini dikelola oleh penerbit Sisilia yang terkenal. Saya melihat bahwa tunggangannyadBlog 1.4.Situs Francesco

1 Juni, 11.00 malam

Saya pergi tidur[Anda berpura-pura bahwa titik ini tidak ada di sana, tetapi saya harus memasukinya]2 Juni, pukul 10.00

Pikiran kembali kepada saya kerentanan yang ditemukan oleh saya di dBlog pada 4 Agustus untuk memasuki administrasi blog Francesco. Saya mencari exploit di folder cart D: Progettihacking cartella, buka dan jalankan.Saya membuka exploitEksekusi exploit2 Juni, jam 10:05

Saya memasuki administrasi dari blog. Jauh dari tindakan lamellar / defacere, saya hanya melihat-lihat. Melihat fungsi "Unggah".

Admin blog

3 Juni, 9.00Saya pikir kembali ke blog ... Francesco, saya kembali ke administrasi dan lihat bagian "Unggah". Saya ingin mencoba memuat skrip ASP untuk mengendalikan server

[umm ... saya tidak melakukan apa-apa]

. Memasuki pengunggahan saya melihat bahwa tidak ada batasan untuk file yang akan diunggah.Saya memilih exploitcontrollo.asp[apa nama sugestif!]

dari PC saya. Saya mengklik Upload. File diunggah.Unggah file kontrol.aspEksploitasi yang dimuat3 Juni, pukul 9.15 malam

Masuk ke //www.sitodifrancesco.it/public/controllo.asp.

Bingo!

Tidak ada pembatasan oleh IIS dapat berjalan bebas antara file server.Hard disk server3 Juni, 9:18 pmSaya mencoba mencari situs web yang dihosting oleh server di folder

C: inetpub

, tetapi tidak ada. Saya mendapatkan kilasan kejeniusan:coba untuk melihat apakah ada kesatuan D:. Unit ini ada dan ada foldersitiwebyang sombong.[Saya membiarkan Anda menebak apa yang ada di dalamnya]Unit D:3 Juni, 21:19Klik pada folder

sitiweb

. Semua situs yang berada di server diperlihatkan kepada saya dengan bebas. Situs harus lebih atau kurang 151, seperti yang ditunjukkan oleh jumlah subfolder (subfolder = sebuah situs).Situs web yang dihosting oleh server3 Juni, 21:21Saya mencoba untuk melihat apakah saya memiliki akses gratis ke berbagai situs. Saya mencoba dengan folder pertama. IIS memungkinkan saya untuk masuk dengan mudah. Jadi saya mencoba menulis file (halaman

message.htm

).Saya membuat file di server3 Juni, pukul 21:23Setelah dua menit yang ragu-ragu, pesan sederhana "

File ditulis

" memberi tahu saya bahwa file telah dibuat. Pergi ke alamat situs dan /message.htm, sebenarnya ini ada.File yang dibuat di server3 Juni, pukul 21:25Kemudian hapus file yang dibuat, dan alat saya, memanggil "control.asp? Operation = toolcancella

"

Alat saya tidak ada lagi di server3 Juni , 21:30Hubungi penerbit, melaporkan bahwa mereka telah menguji (di) keamanan server mereka dan memberi tahu mereka bahwa mereka telah meninggalkan log utuh, untuk memahami mode serangan yang digunakan. Sementara itu, Francesco menjadi "baik".Seperti yang Anda mengerti, saya tidak ada salahnya. Tapi saya memikirkan

defacer

: dapat mengatasi perlindungan, memuat file ASP yang menggantikan semua halaman rumah atau menghapus semuanya.Ini "langkah demi langkah" tidak ingin menjadi hasutan untuk melakukan kerusakan, tetapi, hanya, ingin menunjukkan bagaimana aplikasi web yang ditulis dengan buruk dapat memfasilitasi serangan terhadap situs web (saya dapat memposting pesan di blog) serta mengambil kontrol penuh dari server.

Apa yang tidak dapat dihiraukan adalah kurangnya batasan pada bagian IIS (yang telah salah dikonfigurasi) dan adanya izin tulis / ubah / hapus di mana-mana.