黑客攻击网络服务器

Question

您好，我的任务是尝试破坏我公司使用的专有网络服务器程序，但我的运气不太好。它是用c构建的。

它以 root 身份运行，我试图让它执行命令。 Web 服务器接受 URL 中发布的命令并使用前缀执行这些命令。现在我可以传递任何命令，例如“&_cmd=gettimeout”或“&_cmd=rm”。该程序实际上将运行“prefix rm”。

前缀程序将尝试在一组目录中运行该命令，其中没有有用的unix命令，因此只会报告未找到命令。也不可能在 URL 中传递空格，例如“&_cmd=rm%20-f”，因为 php 脚本会将空格转换为 +。是否有格式化 &_cmd 字符串来运行真正的 unix 命令？

这是一项有点奇怪的任务，但我是一名正在学习安全课程的实习学生，我的工作是试图为我找到一些与我的课程相关的工作。

感谢您的帮助

Answer 1

有些想法可能有效，也可能无效：

1. 反引号。幸运的是，它们将在 prefix 运行之前进行评估。运气不好的话，他们可能仍然会以某种方式为你服务。
2. 如果空格不起作用，为什么不尝试其他类型的空格呢？有选项卡等等。
3. 您需要找到确切可以使用哪些命令，并确定它们是否有帮助。
4. 您可能会在允许的命令之一中发现缓冲区溢出。通常，这种超限不会带来安全风险（如果你接管了vi，你无论如何也不能做任何你不能做的事情）。但在这种情况下，您也许可以利用它们。
5. 如果您能到达，您可能会在 /proc/ 中找到可执行文件 - 它包含指向每个进程命令的链接。