Coding : Sécurité Programmation Réseaux - Faille PHP.exe & Anatomie d'un Hack :)

Welcome to Coding : Sécurité Programmation Réseaux

Create an Account

Home | Submit News Your Account Content | Topics | Top 10

Accueil

· Home
· Listing des Articles
· Top 10
· Repository des Exploits

Les sujets / parties

· C / C ++
· Visual Basic
· Asm
· Reseaux
· Java
· Securite
· Divers

Utile

· Listing des Articles

· Telecharger
· Le Forum
· Liens
· Proposer un article

Top20 des Downloads

· 1: Etude des reseaux generalites et protocoles
· 2: Cheval de troie en VB avec sources
· 3: Netcat 1.1
· 4: Keylogger
· 5: Etudes des reseaux hauts debits architectures et protocoles
· 6: Ecoute de port
· 7: Etude du Smart Spoofing
· 8: Win Packet Capture Utils
· 9: Tutorial on Traffic Interception on Switched Lan using ARP spoofing
· 10: Cours de C

User Info

Faille PHP.exe & Anatomie d'un Hack :)
Posted on Wednesday, May 29 @ 19:24:00 CEST
Topic: Securité

	Voila un ptit tutorial sur une faille pas tres connu enfin apparement 

pas mais qui existe quand meme qui touche plus d'un site, ca je vous 

l'assure !



La procedure suivi a bien été reel, c'est le cheminement que j'ai 

personnelement suivi pour obtenir des acces sur une machine .



Cette faille reside dans le pouvoir d'acces a un fichier :

php.exe


cliquez sur la suite ...


en effet certain site nous y donnes l'acces, on pourra par exemple acceder

a ce dernier de la maniere suivante :



http://www.cible.com/php/php.exe



ce fichier a pour but d'interpreter les pages php du site, sa syntaxe est la 

suivante :



http://www.cible.com/php/php.exe?mon_script.php3



En faisant ceci le resultat retourner sera l'interpretation du script 

mon_script.php3, seulement voila, le probleme vient d'ici :)



On peut aussi faire :



http://www.cible.com/php/php.exe?c:mon_script.php3



et la vous me dite "et alors ??"

voila la suite vous allez tout de suite comprendre



http://www.cible.com/php/php.exe?c:monfichier.txt



si le fichier monfichier.txt ne contient pas de balise au debut du type :



celui ci sera considerer comme un fichier texte simple !

le resultat de cette requete va me retourner le contenu du fichier 

c:monfichier.txt



Voila a partir de la on va pouvoir lire n'importe quelle fichier du disque 

dur a condion que celui ci ne contienne pas de balise de debut et de fin php 



Pour lire un fichier il nous faut connaitre l'arborescence, sinon il est 

difficile de lire quoi que ce soit !

Le probleme va donc etre de trouver des infos sur l'arborescence :(

La solution :

Sachant que la plupart des orinateurs utilisent WINZIP :), on va se servir 

des logs de winzip !! éhé, donc on remarquera que les logs de winzip se 

trouvent bien souvent dans c:winzip.log



Grace a winzip.log on va pouvoir avoir quelques infos :)



Personellement lorsque j'ai effectué ceci je suis tombé sur un indice dans

winzip.log qui m'a permit de constanter que le serveur FTP etait SERV-U et 

qu'il etait installer dans le repertoire c:XXXFTP

Connaissant Serv-u je savais que les fichiers de password etaient stocker dans :

c:xxxFTPSERV-U.ini



de la j'ai fait :

http://www.cible.com/php/php.exe?c:xxxFTPserv-u.ini



et la bingo :)

J'ai obtenu les pass du serveur FTP

Je n'ai eu qu'a me connecter avec les pass pour avoir un acces total :)

 Voila :)

_____________________________________________________________________________

Sujet : Faille PHP.exe & Anatomie d'un Hack :)

Date  : 29/05/02

Auteur: zib rlg@voila.fr

Site  : Http://www.ioupla.ref.as/coding ou belette.fr.st

_____________________________________________________________________________

Liens connexes

· Plus à propos de Securité
· Nouvelles transmises par Romain_Le_Guen

L'article le plus lu à propos de Securité:
Tutoriel Aircrack

Article Rating

Average Score: 4.6
Votes: 5

Options

Format imprimable

PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Page Generation: 0.40 Seconds