Explorando falhas LFD-(Local File Download)

Explorando falhas LFD(Local File Download)

Neste tutorial, estarei mostrando como os hackers exploram essa vulnerabilidade(LFD), mesmo após descoberta existem vários site com essa vulnerabilidade.

O LOCAL FILE DOWNLOAD(LFD) é uma falha que acontece em aplicações Web PHP. Com essa falha podemos realizar o download dos arquivos de configurações, como as paginas .php, login e senha do banco de dados, e com isso podem ser comprometidos não somente o site mas sim os servidores por completo.

Essa vulnerabilidade ocorre por ter os GET’s que passam pela URL após uma requisição para download sem serem verificados, permitindo assim a realização de downloads dos arquivos de configurações como comentado acima.

Mas como encontro essa falha(LFD) ?

Muito simples galera, basta você utilizar nosso grande buscado GOOGLE, utilizando operadores avançados dele.

Operadores avançados?

Isso mesmo iremos utilizar o Google Hacking envolve o uso de operadores avançados no Google.

Para quem não sabe o que é Google Hacking, uma breve explicação abaixo;

O Google hacking envolve o uso de operadores avançados no Google, motor de busca, para localizar sequências específicas de texto dentro de resultados de pesquisa.

Alguns dos exemplos mais populares é encontrar versões específicas de grupos vulneráveis em aplicações web. As consultas de pesquisas a seguir seriam localizar todas as páginas que possuem um determinado texto contidas na página.

Através do Google Hacking, você pode encontrar particularidades que talvez já tenham até saído do ar. Obtendo um número razoável de informações sobre um determinado alvo, é possível explorar suas vulnerabilidades.

Bom agora que já passei uma breve explicação do Google Hacking, vamos colocar a mão na massa.

Algumas Dorks que podemos utilizar para encontrar essa vulnerabilidade com o Google Hacking:

Irei utilizar essa última restrição para a busca somente os domínios que contenham .com.br, mas poderias realizar esse mesmo procedimento sem essa restrição para que ele traga todos os dominós que possivelmente tenham essa mesma falha.

Inurl:"download.php?arq="

Inurl:"download.php?arquivo="

Inurl:"download.php?file="

Inurl:"baixar.php?arquivo="

Inurl:" baixar.php?file="

Inurl:" baixar.php?arq="

Utilizei uma das Dorks acima inurl:"baixar.php?arq=" site:.com.br, aparecera vários sites abaixo com o resultado da pesquisa que possivelmente pode ter essa falha. Podemos verificar que na url deste site contém o link para download do arquivo .pdf, agora vamos verificar o mesmo para ver se ele possui essa vulnerabilidade, copie o link deste www até o arq= , e cole em outra aba do seu navegador.

Veja que após colarmos o link em nosso navegado e colocar após o arq= tiramos o caminho do arquivo pdf e colocamos o ../index.php, esse ../ utilizamos para voltar um diretório caso ele apresentar o erro imagem abaixo;

Vocês podem adicionar mais um ../ ou tirar o que já existe, neste site iremos adicionar

E veja o resultado, conseguimos realizar o download do arquivo index.php imagem abaixo;

Agora iremos abrir o index.php em nosso editor de texto padrão, em meu caso abrirei no notepad++, mas você podem abrir também no bloco de nota ou outro qualquer editor de sua preferência, agora iremos procurar por algum include ou require;

Após encontrado o include realizaremos o download deste arquivo que contém no include também.

Agora iremos abrir o arquivo topo.php em nosso editor de texto, e iremos procurar o include igual realizamos no index.php, vejam encontramos desta vez o arquivo que procurávamos o config_bd.php , este arquivo é o que possui o login e senha do banco de dados.

Agora que encontramos o arquivo de configuração do banco basta realizar o download do mesmo, e não se esqueçam de copiar junto aquele includes antes dele ficando desta maneira

http://www.crematoriomillenium.com.br/download.php?arq=../../includes/conf_bd.php

Do mesmo modo que realizamos com os outros arquivos .php, iremos abrir esse conf_bd, também em nosso editor de texto, e vejamos o resultado, o qual a falha nos permitiu ver.