ディレクトリ トラバーサル攻撃を使用してコマンドを実行する方法はありますか?
たとえば、etc/passwdこのようにサーバーのファイルにアクセスします
http://server.com/..%01/..%01/..%01//etc/passwd
代わりにコマンドを実行する方法はありますか? お気に入り...
http://server.com/..%01/..%01/..%01//ls
.....そして出力を取得しますか?
ここではっきりさせておきますが、当社のサーバーに脆弱性が見つかりました。攻撃者がシステムに完全にアクセスできることを証明することで、リスク レベル (または私にとってはボーナス ポイント) を上げようとしています。
Linux 上の Chroot は簡単に壊れます (FreeBSD とは異なります)。より良い解決策は、SELinux をオンにして、SELinux サンドボックスで Apache を実行することです。
run_init /etc/init.d/httpd restart
mod_security がインストールされ、適切に構成されていることを確認してください。
サーバー上でドキュメント ルートまたはディレクトリへのアクセスが正しく構成されていないために /etc/passwd を表示できる場合、この脆弱性の存在は、選択したコマンドを実行できることを自動的に意味するわけではありません。
一方、popen、exec、system、shell_exec、またはバリアントなどの呼び出しでユーザー入力 (ファイル名) を使用する Web アプリケーションの結果として /etc/passwd からのエントリを表示できる場合は、適切なサニタイズを行わない可能性があります。任意のコマンドを実行できます。
すでに etc/passwd を表示できる場合は、サーバーの構成が不十分である必要があります...本当にコマンドを実行したい場合は、渡すことができる system() コマンドがあるかどうか、サーバーで実行されている php スクリプトを知る必要があります。 url を介したコマンド.. 例: url?command=ls .htaccess ファイルを表示しようとします....うまくいくかもしれません..
Web サーバーが何をしているのかわからない人によってまったくおぞましいプログラミングをされていない限り、lsそれを使用してアクセスしようとしても (それが機能すると仮定しても)、lsバイナリの内容だけが表示されるだけです。
これはおそらくあまり役に立ちません。
編集#2:コメントが皮肉で鈍いと見なされたため、コメントを編集しました。これについてgAMBOOKaからより多くの情報が得られたので、Fedoraを使用したApache-質問に入れる必要がありました-私は提案します:
これがお役に立てば幸いです。よろしくお願いします、トム。
はい、可能性があります (最初の質問) アプリケーションが (セキュリティの観点から) 本当に悪い場合。
http://www.owasp.org/index.php/Top_10_2007-Malicious_File_Execution