Ogłoszenie


Zapraszam serdecznie na strone DARMOWYCH FILMÓW I SERIALI. Każdy znajdzie coś dla siebie. Mam w bazie artykuły dot. webmasteringu, hackeringu i wiele wiele innych. Dodatkowo forum :) Nie czekaj zarejestruj się już dziś : www.Ogladamy.xorg.pl

#1 2008-11-01 13:20:37

RedEagle

Admin

status RedEagle
891470
Zarejestrowany: 2008-09-04
Posty: 1047
Komputer: Windows XP
Gra: GTA VC
Książka: Jim C.Hines-,,Zadanie Goblina"
Muzyka: Green Day

AFD troche teorii

AFD - (ang. Arbitrary File Download, Dowolny Pobór Pliku) metoda ataku na stronę WWW. Atak polega na sfałszowaniu parametru przekazywanego do skryptu php w celu pobrania dowolnego innego pliku z atakowanego serwisu na swój dysk twardy. Dzięki zachowaniu pliku na dysku możemy podglądnąć jego źródło (w przypadku pliku ze skryptem/kodem), poznając przy tym wszystkiego tajemnice, zakamarki architektury silnika strony.



2 Metoda Działania
-------------------------------------------------------------------------

Atak AFD nie jest atakiem wymagającym obszernej znajomości języka/języków programowania. Atak jedynie wymaga od agressora minimalnej wiedzy na temat działania skryptu zawierającego lukę w kodzie.

Przykład:

Jesteśmy w dziale Download/do pobrania na danej stronie, po najechaniu myszką na link "pobierz" zobaczymy na przykład taki link:

www.jakas_strona.pl/download.php?pobierz=plik1.rar

Analizując ten adres widzimy iż skrypt nazywa się download.php, jest jak widzimy skryptem PHP i jak również widzimy przyjmuje 1 parametr o nazwie pobierz, parametr ten aktualnie przyjmuje wartość plik1 co oznacza że po kliknięciu ZAPEWNE odbędzie się procedura pobierania pliku plik1.rar na nasz Dysk Twardy. Jednak agressor wchodząc na jakąś tam stronę cioci Zuzi nie chce pobierać spakowanej galerii *.rar ze zdjęciami z poprzedniej Wigilii tylko chce pobrać plik download.php i zobaczyć jak to owa ciocia Zuzia zaprogramowała, że można pobierać pliki... Więc sprytny agressor preparuje link na taki:

www.jakas_strona.pl/download.php?pobierz=download.php

Co się wtedy stanie? Otóz z przeglądarki internetowej klienta (w tym przypadku agressora) wysłane zapytanie do serwera z owym serwisem i następnie serwis zgodnie z instrukcjami napisanymi w pliku download.php rozpocznie procedurę ściągania pliku download.php... Agressor w tej chwili ma już plik na swoim dysku i może teraz go na spokojnie objerzeć i zobaczyć jak działa, agressor zobaczy cały skrypt PHP łącznie z każdym użyciem zmiennych i innych konstrukcji PHP.


3 Wynik ataku
-------------------------------------------------------------------------

Z poprzedniego przykładu wiemy już że agressor ma na swoim dysku plik download.php, co dalej? Teraz może go przejrzeć poszukując (o ile zna PHP) luk/dziur/błędów/niedopatrzeń w kodzie wykorzystując je potem w następnych działaniach. Agressor znający w pełni kod danego serwisu jest jak jego twórca może prawie wszystko na atakowanej stronie chyba iż ta jest doskonale zabezpieczona, ale skoro udał się atak AFD to chyba jednak nie jest...


http://i37.tinypic.com/sbm42f.png
http://i38.tinypic.com/29x82na.png

Offline

 

Stopka forum

RSS
Powered by PunBB
© Copyright 2002–2008 PunBB
Polityka cookies - Wersja Lo-Fi


Darmowe Forum | Ciekawe Fora | Darmowe Fora