AFD czyli Arbitrary File Download to atak polegający na wykorzystaniu luki polegającej na braku filrowania zmiennej obsługujacej pobieranie plików w celu pobrania dowolnego pliku z serwera nawet z rozszerzeniem .php
Np
www.strona.pl/pobierz.php?plik=tadata.pdf
moze to oznaczac ze strone jest podatna na AFD
Wiec spróbujmy dodac do plik= nazwe pliku z rozszerzeniem .php
www.strona.pl/pobierz.php?plik=pobierz.php
Jezeli włączyło się pobieranie otwórz pobrany plik w notatniku i jezeli zawartoscią pliku jest kod PHP oznacza to ze strone jest podatna na AFD
Do czego moze się to przydac ?
Doskonałe przy pharmingu/phishingu poniewaz mozemy pobrac cały serwer i tylko lekko zmodyfikowac kod obsługujacy logowanie i juz mozemy łątwo przechwycic hasła.
Kazda strona obsługujaca MySQL posiada pliki konfiguracyjne w których zapsiane są dane typu nazwa, adres, hasło bazy SQL.
Czasami dane te są obecne w pliku obłsugujacym logowania.
Zwykle uzywa się nazw
config.php
connexions.php
sql.php
mysql.php
baza.php
itp
Wystarczy troche pokombinowac.
Mozemy takze zdobyc pliki systemowe typu passwd, issue itp
np
www.strona.pl/pobierz.php?plik=/etc/passwd
www.strona.pl/pobierz.php?plik=/etc/group
www.strona.pl/pobierz.php?plik=/etc/issue
Dzieki temu mozemy zdobyc duzo cennych danych o serwerze.
Czasami strony mają takze bazy danych zapisane w pliku txt
Wtedy wystarzy ten plik pobrac jezeli znamy jego nazwe.
. Napisane przez V3rtyX
dnia 06/21/2008 03:38
2428 czytań ·
To prawda ze prawidłowy skrót Firefox'a to "FX", a nie "FF", tak samo jak nazwanie tej przeglądarki lisem jest bledem..? Tylko nie odsyłajcie do wiki, bo czytałem, ale dość daw
Portal
