Abbiamo trattato la soluzione per la macchina HASTE Vulnhub e abbiamo dimostrato Server Side Include Injection che ha portato all'accesso alla macchina di destinazione.
Il lato server include l'iniezione
Le SSI sono direttive di applicazioni Web utilizzate per fornire contenuto dinamico a una pagina HTML. Ad eccezione del fatto che le SSI vengono utilizzate per svolgere determinate attività prima del caricamento della pagina corrente o durante la visualizzazione della pagina, sono paragonabili ai CGI. Il server web esamina SSI per raggiungere questo obiettivo prima di inviare la pagina all'utente.
Ottieni le note sul certificato OSCP
Il corso pratico completo sul Penetration Testing delle applicazioni Web
Attraverso l'inserimento di script in pagine HTML o l'esecuzione remota di istruzioni arbitrarie, un'applicazione web può essere sfruttata tramite l'attacco Server-Side Include. Può essere utilizzato forzandone l'utilizzo tramite i campi di input dell'utente o manipolando l'SSI utilizzato nel programma.
Aggiungendo i caratteri utilizzati nelle direttive SSI, come queste, è possibile determinare se il programma sta convalidando correttamente i dati immessi nei campi di input.
<! # = / . ” – > e [a-zA-Z0-9]
Controllare le pagine con estensioni.stm,.shtm e.shtml è un altro metodo per scoprire se l'applicazione è suscettibile. Va notato che l'assenza di questo tipo di pagine non fornisce protezione contro gli attacchi SSI per l'applicazione.
In ogni caso, affinché l'attacco abbia successo, il server web deve consentire l'esecuzione dell'SSI senza una validazione sufficiente. Su autorizzazione del proprietario del processo del server web, ciò può comportare l'accesso e la manipolazione del file system e del processo.
L'aggressore è in grado di eseguire comandi shell e ottenere dati privati, inclusi file di password. I campi di input ricevono le istruzioni SSI, che vengono poi trasmesse al server web. Prima di consegnare la pagina, il server web analizza e applica le direttive. La prossima volta che il browser dell'utente caricherà la pagina, il risultato dell'attacco sarà visibile.
Videoprocedura dettagliata
