ที่ทำให้สามารถเรียกดู file ที่มีอยู่ในเครื่อง server ได้
ลักษณะของบัค จะเป็นประเภท เอา [LFI] ไปต่อท้าย url เช่น lfi.php?bug=[LFI]
ไอ้เจ้า [LFI] ถ้าเป็น os win เราก็จะเรียก พวก boot.ini มาดู
หรือ เรียก พวก config.inc.php
มาดู พาส sql ที่อยู่ใน file
ถ้าเป็น linux ก็จะเรียก พวก config.inc.php
หรือ file ที่ใช้เก็บ account ก็คือ /etc/passwd
แต่ก่อน พาสใน linux จะไม่ได้เข้ารหัสวิธีนี้เลยทำให้ hack user-pass มาได้ง่ายมาก
เดี๋ยวนี้ จะ hack มาได้แค่ user เท่านั้น เพราะ พาส โดนเข้ารหัสไว้หมดแล้ว
... อ่าวแล้วจะ hack เอา user มาทำไมล่ะ พาสไม่มีจะตู login ได้ไง
... นั่นดิ hack แค่ user เอามาทำอะไรได้ คำตอบก็คือ บรูท ไง ใช่แระ บรูท !!
บางคนคิดในใจ โห แล้วมันจะ hack ได้มั้ย
ถ้าเกิดตั้งพาสซัก 12 หลักใช้ตัวอักษรผสมเลข
บรูทกันจนแก่ก็บรูทไม่ออกแล้ว
ใช่คับ บรูทไม่ออกหรอกถ้าเราบรูท แค่ user เดียว
แต่เราลองมาคิดในทางกลับกัน
... ถ้าเครื่องคอมระดับเครื่อง server มันก็ต้องมี user มากกว่า 1 account
ดังนั้น account ทั้งหลายในเครื่องมันต้องมีซักคนแหละน่า ที่ ตั้งพาสง่าย สามารถบรูทได้
ไม่เชื่อก็ดูจาก ใน link เอาเอง แล้วกัน ว่ามีกี่ account
hxxp://typs.com/home/main.php/main.php?page=/etc/passwd
hxxp://alteclansing.com/index.php?file=../../etc/passwd (view src ดู)
hxxp://2kgames.com/index.php?p=../../../etc/passwd
hxxp://atari.com/rollercoastertycoon/us/main.php?page=/etc/passwd
hxxp://algo.epfl.ch/index.php?p=../../../etc/passwd
จบดีก่า
No comments:
Post a Comment