Explorando falhas LFD(Local File Download)
Neste tutorial, estarei mostrando como os hackers exploram essa
vulnerabilidade(LFD), mesmo após descoberta existem vários site com essa
vulnerabilidade.
O LOCAL FILE DOWNLOAD(LFD) é uma falha que acontece em
aplicações Web PHP. Com essa falha podemos realizar o download dos arquivos de
configurações, como as paginas .php, login e senha do banco de dados, e com isso
podem ser comprometidos não somente o site mas sim os servidores por completo.
Essa vulnerabilidade ocorre por ter os GET’s que passam pela
URL após uma requisição para download sem serem verificados, permitindo assim a
realização de downloads dos arquivos de configurações como comentado acima.
Mas como encontro essa falha(LFD) ?
Muito simples galera,
basta você utilizar nosso grande buscado GOOGLE, utilizando operadores
avançados dele.
Operadores avançados?
Isso mesmo iremos utilizar o Google Hacking envolve o uso de
operadores avançados no Google.
Para quem não sabe o que é Google Hacking, uma breve
explicação abaixo;
O Google hacking envolve o uso de operadores avançados no
Google, motor de busca, para localizar sequências específicas de texto dentro
de resultados de pesquisa.
Alguns dos exemplos mais populares é encontrar versões
específicas de grupos vulneráveis em aplicações web. As consultas de pesquisas
a seguir seriam localizar todas as páginas que possuem um determinado texto
contidas na página.
Através do Google Hacking, você pode encontrar
particularidades que talvez já tenham até saído do ar. Obtendo um número
razoável de informações sobre um determinado alvo, é possível explorar suas
vulnerabilidades.
Bom agora que já passei uma breve explicação do Google
Hacking, vamos colocar a mão na massa.
Algumas Dorks que podemos utilizar para encontrar essa
vulnerabilidade com o Google Hacking:
Irei utilizar essa última restrição para a busca somente os domínios
que contenham .com.br, mas poderias
realizar esse mesmo procedimento sem essa restrição para que ele traga todos os
dominós que possivelmente tenham essa mesma falha.
Inurl:"download.php?arq="
Inurl:"download.php?arquivo="
Inurl:"download.php?file="
Inurl:"baixar.php?arquivo="
Inurl:" baixar.php?file="
Inurl:" baixar.php?arq="
Utilizei uma das
Dorks acima inurl:"baixar.php?arq="
site:.com.br, aparecera vários sites abaixo com o resultado da pesquisa que
possivelmente pode ter essa falha. Podemos verificar que na url deste site contém
o link para download do arquivo .pdf, agora vamos verificar o mesmo para ver se
ele possui essa vulnerabilidade, copie o link deste www até o arq= , e cole
em outra aba do seu navegador.
Veja que após colarmos o link em nosso navegado e colocar
após o arq= tiramos o caminho do
arquivo pdf e colocamos o ../index.php, esse
../ utilizamos para voltar um
diretório caso ele apresentar o erro imagem abaixo;
Vocês podem adicionar mais um ../ ou tirar o que já existe, neste site iremos adicionar
E veja o resultado, conseguimos realizar o download do
arquivo index.php imagem abaixo;
Agora
iremos abrir o index.php em nosso editor de texto padrão, em meu caso abrirei
no notepad++, mas você podem abrir também no bloco de nota ou outro qualquer editor
de sua preferência, agora iremos procurar por algum include ou require;
Após encontrado o include
realizaremos o download deste arquivo que contém no include também.
Agora iremos abrir o arquivo topo.php em nosso editor de texto, e iremos procurar o include
igual realizamos no index.php, vejam
encontramos desta vez o arquivo que procurávamos o config_bd.php , este arquivo é o que possui o login e senha do
banco de dados.
Agora que encontramos o arquivo de configuração do banco
basta realizar o download do mesmo, e não se esqueçam de copiar junto aquele
includes antes dele ficando desta maneira
http://www.crematoriomillenium.com.br/download.php?arq=../../includes/conf_bd.php
Do mesmo modo que realizamos com os outros arquivos .php,
iremos abrir esse conf_bd, também em
nosso editor de texto, e vejamos o resultado, o qual a falha nos permitiu ver.
Somente lembrando conhecimento não é crime, mas se utilizar seu conhecimento para prejudicar terceiros isso é crime.