攻擊從12月17日開始……
第一步,攻擊者決定以zone-h.org的一個擁有特別權(quán)限的為目標(biāo).(以下稱為''目標(biāo)'')
他對服務(wù)器發(fā)出了''我忘記密碼''的重設(shè)請求,這樣服務(wù)器會發(fā)對目標(biāo)發(fā)回一個email地址,Hotmail帳號和新密碼.

第二步,攻擊者使用Hotmail的XSS漏洞(查看http://lists.grok.org.uk/pipermail/full-disclosure/2006-August/048645.html)得到目標(biāo)的Hotmail session cookie,然后進(jìn)入目標(biāo)的EMAIL,得到新的密碼.

第三步,攻擊者得到的目標(biāo)帳號擁有一個特權(quán)可以上傳新的論文和圖片,使用該特權(quán)他上傳了一個圖片格式的文件,可惜這個文件需要擁有管理權(quán)限的人審核批準(zhǔn)后才能公開看到,當(dāng)然,沒有被批準(zhǔn)公開.而且該目標(biāo)帳號被凍結(jié).

第四步,攻擊者知道他上傳的文件依然在ZONE-H的圖片文件沒有被刪除,他以www.zone-h.org/圖片文件/圖片名 的格式使得zone-h接受了并照了快照公開.

現(xiàn)在攻擊者成功上傳了文件并使得可以訪問。

第五步,在第一次的上傳攻擊者不單單是上傳了一個圖片文件,還上傳了一個PHPSHELL.可惜因為zone-h的安全策略使得不能執(zhí)行。
但是在之前攻擊者使用得到的帳號的權(quán)限,他知道zone-h的模塊中有一個JCE編輯器,該JCE編輯器模塊的jce.php擁有''plugin" 和 "file''參數(shù)輸入變量遠(yuǎn)程文件包含漏洞(在包含文件時沒有進(jìn)行檢查請查看http://secunia.com/advisories/23160/ ).
由此攻擊者知道他終于可以使用這個漏洞執(zhí)行之前上傳的PHPSHELL:

- - [21/Dec/2006:23:23:15 +0200] "GET
/index2.php?act=img&img=ext_cache_94afbfb2f291e0bf253fcf222e9d238e_87b12a3d14f4b97bc1b3cb0ea59fc67a
HTTP/1.0" 404 454
"http://www.zone-h.org/index2.php?option=com_jce&no_html=1&task=plugin&plugin=..<>/<...&file=defi1_eng.php.wmv&act=ls&d=/var/www/cache/&sort=0a"
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705)"

一段時間后:

- - [21/Dec/2006:23:23:59 +0200] "GET
/index2.php?option=com_jce&no_html=1&task=plugin&plugin=..<>/<...&act=ls&d=/var/www/cache/cacha/&sort=0a
HTTP/1.0" 200 3411 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705)"
212.138.64.176 - - [21/Dec/2006:23:25:03 +0200] "GET /cache/cacha/020.php
HTTP/1.0" 200 4512 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705)"

第六步,攻擊者這個漏洞執(zhí)行之前上傳的PHPSHELL建立了一個目錄(/var/www/cache/cacha),再建立一個新的SHELL(020.php),再建立一個自定義的.htaccess令到mod_security在該目錄失效.

第七步,攻擊者使用這個新建的PHPSHELL(沒有了mod_security的限制)修改configuration.php文件并嵌入 一個HTML的黑頁:
- - [22/Dec/2006:01:05:15 +0200] "POST
/cache/cacha/020.php?act=f&f=configuration.php&ft=edit&d=%2Fvar%2Fwww%2F
HTTP/1.0" 200 4781
"http://www.zone-h.org/cache/cacha/020.php?act=f&f=configuration.php&ft=edit&d=%2Fvar%2Fwww%2F"
"Mozilla/5.0 (Windows; U; Windows NT 5.1; ar; rv:1.8.0.9) Gecko/20061206
Firefox/1.5.0.9"

好了,我們的過錯如下:
1.擁有一個SB人員連Hotmail XSS都不知道.
2.沒有找出上傳的SHELL.
3.沒有承認(rèn)JCE組件的勸告建議.

【編輯推薦】

最受黑客“青睞”7款軟件 Adobe搶微軟風(fēng)頭
安全廠商Juniper為FreeBSD帶來MIPS支持
FreeBSD 7.1到8.0皆有漏洞 可獲root權(quán)限堪稱圣誕禮物
利用Linux系統(tǒng)IP偽裝抵住黑客攻擊
Vista、Leopard、Linux 三大OS黑客大賽各顯神通
企業(yè)需要在應(yīng)用程序開發(fā)時保證數(shù)據(jù)安全
“云”火墻讓Cisco防火墻能夠與眾不同
1. ISA防火墻簡單安裝配置實例
2. 下一代防火墻有效應(yīng)對安全新變化
3. 如何選擇應(yīng)用防火墻以確保企業(yè)網(wǎng)安全