- 7 Tem 2013
- 8,240
- 4
- 723
Apache için cURL Desteği
Sanırım pek çok insan cURL'yi biliyor, bu oldukça havalı bir araç. Buna aşina olmayanlar için, işte Linux MAN sayfalarından bir alıntı.
"Curl, desteklenen protokollerden (HTTP, HTTPS, FTP, FTPS, SCP, SFTP, TFTP, DICT, TELNET, LDAP veya FILE) birini kullanarak verileri bir sunucudan aktarmak için kullanılan bir araçtır. Komut kullanıcı etkileşimi olmadan çalışmak için tasarlanmıştır. Curl, proxy desteği, kullanıcı kimlik doğrulaması, FTP yüklemesi, HTTP gönderimi, SSL bağlantıları, çerezler, dosya aktarımına devam etme ve daha fazlası gibi bir dizi yararlı şeyler sunar. Özelliklerin sayısı başınızı döndürür!"
Mevzu şu, geçmişte cURL'yi kullandığımda bunu komut satırından (veya bir python programı gibi bir kod aracılığıyla) çağırarak yaptım. Bununla birlikte, burada aktif bir "Swekey" exploiti bulduğum eski bir phpMyAdmin kurulumunu denetliyordum. Gördüğünüz gibi, bu php tabanlı bir exploittir (cURL kullanır). Bazı nedenlerden dolayı, apache sunucumun bu açıktan yararlanmayı sağlamak için işletim sistemini kullanacağını tahmin etmiştim, ancak durum böyle değildi. Şimdi bu soruna hızlıca bakalım ve hızlı bir çözüm önerelim
(1) Sorunu Tekrarlayın
Yukarıdaki bağlantıdan php exploitini indirelim ve / var / www dizinimize koyalım
(1)Ben meterpreter reverse tcp payload'ı kullanacağım
Tamam şimdiye kadar çok iyi. Ancak bu php istismarını web tarayıcımızda açtığımızda ne olur (üzgünüm ekran görüntüsünü unuttum). Yazar tarafından oluşturulan ASCII-art karşımıza çıkıyor ama altında bir hata var. "[!] Fatal error. Need cURL!
[*] Exiting ... ". Yani hata mesajında diyor ki cURL'e ihtiyacınız var! apache sunucumuz cURL'yi desteklemiyor, yani patladık :d
(2) Sorunu düzeltin
Bu sorunu çözmek o kadar da zor değil. 2 dakikadan fazla sürmemelidir ). (1) İhtiyacımız olacak birkaç şey yükleyeceğiz, (2) bir yapılandırma dosyasını düzenleyeceğiz ve (3) apache'yi yeniden başlatacağız
İşte bu kadar, apache sunucusunu yeniden başlattıktan sonra cURL işlevselliğine sahibiz. Aşağıdaki ekran görüntüsünde görebileceğimiz gibi, php-exploit'i tarayıcımıza yeniden yüklediğimizde mükemmel çalışıyor. )
Source: https://www.fuzzysecurity.com/tutorials/6.html
Translator @Gauloran
Sanırım pek çok insan cURL'yi biliyor, bu oldukça havalı bir araç. Buna aşina olmayanlar için, işte Linux MAN sayfalarından bir alıntı.
"Curl, desteklenen protokollerden (HTTP, HTTPS, FTP, FTPS, SCP, SFTP, TFTP, DICT, TELNET, LDAP veya FILE) birini kullanarak verileri bir sunucudan aktarmak için kullanılan bir araçtır. Komut kullanıcı etkileşimi olmadan çalışmak için tasarlanmıştır. Curl, proxy desteği, kullanıcı kimlik doğrulaması, FTP yüklemesi, HTTP gönderimi, SSL bağlantıları, çerezler, dosya aktarımına devam etme ve daha fazlası gibi bir dizi yararlı şeyler sunar. Özelliklerin sayısı başınızı döndürür!"
Mevzu şu, geçmişte cURL'yi kullandığımda bunu komut satırından (veya bir python programı gibi bir kod aracılığıyla) çağırarak yaptım. Bununla birlikte, burada aktif bir "Swekey" exploiti bulduğum eski bir phpMyAdmin kurulumunu denetliyordum. Gördüğünüz gibi, bu php tabanlı bir exploittir (cURL kullanır). Bazı nedenlerden dolayı, apache sunucumun bu açıktan yararlanmayı sağlamak için işletim sistemini kullanacağını tahmin etmiştim, ancak durum böyle değildi. Şimdi bu soruna hızlıca bakalım ve hızlı bir çözüm önerelim
(1) Sorunu Tekrarlayın
Yukarıdaki bağlantıdan php exploitini indirelim ve / var / www dizinimize koyalım
(1)Ben meterpreter reverse tcp payload'ı kullanacağım
Kod:
root@bt:~# ls -l /var/www/
total 36
drwxr-xr-x 10 www-data www-data 4096 2011-06-04 17:28 beef
-rw-r--r-- 1 root root 1286 2011-11-08 16:31 evil.php
-rw-r--r-- 1 root root 177 2011-06-04 17:36 index.html
-rw-r--r-- 1 root root 20 2011-11-16 18:34 info.php
-rw-r--r-- 1 root root 5586 2011-11-16 18:13 phpmyadmin_swekey_rci_exploit.php
-rwxrwxrwx 1 root root 6435 2011-11-15 21:27 rds.c
drwxr-xr-x 2 root root 4096 2011-06-04 17:35 wstool
root@bt:~# /etc/init.d/apache2 start
* Starting web server apache2
[*] Exiting ... ". Yani hata mesajında diyor ki cURL'e ihtiyacınız var! apache sunucumuz cURL'yi desteklemiyor, yani patladık :d
(2) Sorunu düzeltin
Bu sorunu çözmek o kadar da zor değil. 2 dakikadan fazla sürmemelidir ). (1) İhtiyacımız olacak birkaç şey yükleyeceğiz, (2) bir yapılandırma dosyasını düzenleyeceğiz ve (3) apache'yi yeniden başlatacağız
Kod:
root@bt:~# apt-get install curl libcurl3 libcurl3-dev php5-curl php5-mcrypt
root@bt:~# kwrite /etc/php5/apache2/php.ini
[Add this line to the configuration file: "extension=curl.so"]
root@bt:~# /etc/init.d/apache2 restart
* Restarting web server apache2
... waiting
Source: https://www.fuzzysecurity.com/tutorials/6.html
Translator @Gauloran