Il en faut très peu pour rendre votre site vulnérable aux attaques et, dans le pire des cas, même le serveur sur lequel il réside. C'est ce qui s'est passé avec l'un des plus grands groupes d'édition siciliens, gérant d'un serveur qui, comme je le souligne dans cet article, est très vulnérable.Les sites possibles qui pourraient être impliqués dans une attaque réelle?
plus de 151!Je me suis assuré de corriger le bogue sur les serveurs d'éditeurs avant de publier cet article.
Aujourd'hui, 05 juin, le fournisseur remercie ;-)1er juin, 22:00
Tout commence dans une discussion où un certain «Francesco» (nom fictif), n'ayant rien à faire, m'offre des offenses, me montrant votre site. Eh bien, j'ouvre mon crédit Notrace.it, pour plus d'informations sur le domaine. Il est géré par l'éditeur sicilien bien connu. Je vois qu'il montedBlog 1,4.Le site de Francesco1er juin, 23h00Je vais me coucher You [Vous prétendez que ce point n'est pas là, mais je devais y entrer]
2 juin, à 10h00
Un esprit me revient vulnérabilité découvert par moi dans dBlog en août 04 pour entrer dans l'administration du blog de Francesco. Je cherche l'exploit dans le dossier cart D: Progettihacking cartella, ouvre-le et lance-le.J'ouvre l'exploitJ'exécute l'exploit
2 juin, à 10:05Je suis entré dans l'administration depuis le blog. Loin des actions lamellaires / déféquer, je viens de jeter un coup d'œil. Voir la fonction "Upload".Le blog admin3 juin, 21h00
Je repense au blog de ... Francesco, je reviens à l'administration et jette un oeil à la section "Upload". Je veux essayer de charger un script ASP pour prendre le contrôle du serveur
[euh ... je n'avais rien à faire]
. En entrant dans le téléchargement, je vois qu'il n'y a pas de limite aux fichiers à télécharger.Je sélectionne l'exploit
controllo.asp
[quel nom suggestif!]sur mon PC. Je clique sur Télécharger. Le fichier est téléchargé.Téléchargez le fichier control.aspExploit chargé
3 juin, à 21h15Entrez dans //www.sitodifrancesco.it/public/controllo.asp.Bingo!Aucune limitation par IIS ne peut s'exécuter librement entre les fichiers du serveur. Hard Serveur disque dur
3 juin, 21h18
J'essaie de rechercher les sites hébergés par le serveur dans le dossier
C: inetpub, mais rien. Je reçois un éclair de génie:essaie de voir s'il y a unité D:. L'unité existe et il y a le dossier pompeux
sitiweb
.[Je vous laisse deviner ce qu'il y a dedans]Unité D:3 juin, 21h19Cliquez sur le dossiersitiweb. Tous les sites qui résident sur le serveur me sont montrés librement. Les sites doivent être plus ou moins 151, comme indiqué par le nombre de sous-dossiers (un sous-dossier = un site).Sites Web hébergés par le serveur3 juin, 21h21
J'essaie de voir si j'ai accès gratuitement aux différents sites. J'essaye avec le premier dossier. IIS me permet d'entrer facilement. J'essaie donc d'écrire un fichier (page
message.htm).Je crée un fichier sur le serveur3 juin, à 21:23
Après deux minutes hésitantes, le message sobre "
Fichier écrit" m'informe que le fichier a été créé. Aller à l'adresse du site et /message.htm, en fait cela existe.Le fichier créé sur le serveur
3 Juin 21:25
puis-je supprimer le fichier créé, et mon outil, rappelant «controllo.asp? Action = toolcancella»Mon outil n'existe plus sur le serveurJuin 3 , 21:30Contactez l'éditeur, en indiquant qu'il a testé la sécurité (in) de ses serveurs et en lui disant qu'ils ont laissé les logs intacts, afin de comprendre le mode d'attaque utilisé. En attendant, Francesco devient "bon".
Comme tu as compris, je n'ai pas fait de mal. Mais je pense à un
defacer: pourrait surmonter les protections, charger un fichier ASP qui remplace toutes les pages d'accueil ou supprime tout.Cette « étape par étape » ne vise pas comme une incitation à faire des dégâts, mais seulement tient à souligner qu'une application web mal écrit peut favoriser une attaque sur un site Web (je pourrais envoyer des messages sur le blog), ainsi que de prendre contrôle total du serveur.Ce qui est impardonnable, c'est l'absence de limitations de la part d'IIS (qui a été mal configuré) et la présence d'autorisations d'écriture / modification / suppression partout.