PC-Week Cracket

Table of contents

PC-Week Cracket

Ole Tange

Hvorfor PC-Week Cracket?

Informationsindsamling

CGI identifikation

Photoads

Exploit af Server Side Include

Exploit af SSI - 2

Exploit af CGI

Exploit af CGI - 2

Exploit af photo.cgi

Exploit af photo.cgi - 2

Exploit af photo.cgi - 3

Opsummering - 1

At skrive en fil

Krav til en GIF-fil

Krav til en GIF-fil - 2

At skrive en fil - 2

At ikke-flytte en fil

At ikke-flytte en fil - 2

At ikke-flytte en fil - 3

At skrive en fil - 3

Mål 1: Overskriv index.html

Mål 2: Find den hemmelige fil

Strategi:

Upload CGI

Upload CGI - 2

Skriv CGI i ELF (binær)

For stor

Editoren

Lille nok

Upload

Mål 3 = Mål 1

Bliv root

Ny index.html

Kunne det være undgået?

Informationsindsamling - NEJ

CGI identifikation - NEJ

Photoads - Måske (env.cgi: ja)

Exploit af SSI - NEJ

Exploit af SSI - 2

Exploit af CGI

Exploit af CGI - 2 - JA

Exploit af photo.cgi - 2 - JA

Exploit af photo.cgi - 3 - NEJ

Opsummering - 1

At skrive en fil

Krav til en GIF-fil

Krav til en GIF-fil - 2

At skrive en fil - 2

At ikke-flytte en fil

At ikke-flytte en fil - 2

At ikke-flytte en fil - 3 - JA

At skrive en fil - 3

Mål 1: Overskriv index.html

Mål 2: Find den hemmelige fil

Strategi:

Upload CGI

Upload CGI - 2

Skriv CGI i ELF (binær)

For stor

Editoren

Lille nok

Upload

Mål 3 = Mål 1

Bliv root - JA

Ny index.html

Referencer

Spørgsmål

Author: Ole Tange

E-mail: ole@linux-kurser.dk

Homepage: http://linux-kurser.dk