Bo0oM - There's Nothing so Permanent as Temporary (PHDays IV, 2014)

•

7 gefällt mir•8,182 views

How to obtain a list of files in a directory via a single HTTP request without a directory index? Is it possible to view a script’s source code on a working site? What if to gain database or FTP passwords? Today many people neglect their temporary files and make configuration mistakes, facilitating attackers’ access to sensitive information. Как получить список файлов в директории одним HTTP-запросом без directory index? Можно ли посмотреть исходники скрипта на работающем сайте? А что, если достать пароли к базе данных или FTP? Сегодня многие не обращают внимания на временные файлы и допускают ошибки в конфигурации, благодаря чему злоумышленник может легко получить доступ к важной информации.

Technologie Design

Fast Track
“There's Nothing so
Permanent as Temporary”

Robots
●
Robots.txt
Google dork:
inurl:robots filetype:txt
Disallow: /admin/*
Disallow: /backup/*
Disallow: /logs/*
Disallow:
/secret-file.tar.gz

Hypertext
●
.htaccess
●
.htpasswd
●
_.htpasswd
●
!.htpasswd
●
0.htpasswd
●
old.htpasswd
●
%20.htpasswd
●
backup.htpasswd
●
1.htpasswd

OS files
●
Thumbs.db
●
ehthumbs.db
●
Desktop.ini
●
.DS_Store
●
.apdisk
●
.AppleDouble
●
.LSOverride

Logs
●
access.log
●
access_log
●
error.log
●
error_log
●
/log/*
●
/logs/*

Logs
Google dorks:
site:mysite.com filetype:log
site:mysite.com inurl:error_log
site:mysite.com inurl:access_log

Status
●
/server-status/
●
/nginx-status/
●
/status/
●
/stats/
●
/stat/

DGT Release Checker for
vBulletin
validator.php

Tools for managing content in
databases
●
/sqlbuddy/login.php
●
/adminer/index.php
●
/adminer/adminer.php
●
/adminer.php
●
/phpmyadmin/index.php
●
/myadmin/index.php
●
/pma/index.php

Revision control
●
/.svn/entries
●
/.git/index
●
/.hg/store/undo
●
/.hg/store/data/

Revision control
●
.cvsignore
●
.gitignore
●
.gitignore_global
●
.npmignore
●
.svnignore
●
.hgignore

Revision control
●
.hgrc (mercurial.ini for win)
●
.gitconfig
●
.gitattributes

Test files
●
test.php
●
1.php
●
tst.php
●
test1.php
●
example.php
●
demo.php
●
phpinfo.php
●
php.php
●
info.php
●
i.php
●
p.php

●
*.dif
●
*.err
●
*.orig
●
*.rej
●
.*.swo
●
.*.swn
●
.*.swm
●
.*.swp
●
*.vi
●
*~
●
*.sass-cache
●
*.cache
●
*.part
●
.#.*
●
*.bak
●
*.backup
●
*.un~
●
*.old
●
*.tmp
●
*.sublime-workspace
●
*.sublime-project
etc…
Swap and backup files

Other configs
●
/WEB-INF/context.xml
●
/WEB-INF/web.xml
●
/web.config
●
/dataobject.ini
●
/.travis.yml
●
/database.yml
●
/config/AppData.config
●
/inc/config.inc

Statistic
●
/webstat/
●
/cgi-bin/awstats.pl
●
/apc.php
●
/apc/index.php
●
/apc/apc.php
Ну и там
всякий xcache,
загуглите
сами ;)

IDE and other
●
/nbproject/
●
/.komodotools/
●
/.sass-cache/
●
/.idea/
●
.project
●
.buildpath
●
.settings
●
.tmproj

SSH
• /.ssh/known_host
• /.ssh/authorized_keys
• /.ssh/*

@i_bo0om
Спасибо за внимание ;)
Тут я работаю >
< тут принимаю участие
/
Тут я пишу короч)))

Empfohlen

Web Scraping in Python with Scrapyorangain

ScrapyFrancisco Sousa

Wordpress Security 101Robert Rowley

Web scraping 1 2-3 with python + scrapy (Summer BarCampHK 2012 version)Sammy Fung

Game Changing Dependency ManagementJeremy Kendall

Drupal Development : Tools, Tips, and TricksGerald Villorente

Web ExploitationUTD Computer Security Group

Fuzzing - Part 2UTD Computer Security Group

Empfohlen

Web Scraping in Python with Scrapyorangain

ScrapyFrancisco Sousa

Wordpress Security 101Robert Rowley

Web scraping 1 2-3 with python + scrapy (Summer BarCampHK 2012 version)Sammy Fung

Game Changing Dependency ManagementJeremy Kendall

Drupal Development : Tools, Tips, and TricksGerald Villorente

Web ExploitationUTD Computer Security Group

Fuzzing - Part 2UTD Computer Security Group

Zeronights 2016 | A blow under the belt. How to avoid WAF/IPS/DLP | Удар ниже...Дмитрий Бумов

Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Анто...defcon_kz

Как парализовать государство за 60 минут. (Сатиев Олжас)defcon_kz

Разведка боемДмитрий Бумов

SECURITY CHECKLIST (Yevgeniy Goncharov aka xck, @sysadminkz)defcon_kz

Полезные железки или к взлому GSM сетей готов! (Ербол)defcon_kz

Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...defcon_kz

Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...defcon_kz

БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)defcon_kz

$flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms$ $flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms$

flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsdefcon_kz

Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)defcon_kz

Добро пожаловать в практическую безопасность (Сергей Белов)defcon_kz

ХАРДЕНИНГ (Аринов Ильяс (determination))defcon_kz

Фишинг (Стекольников Илья)defcon_kz

There's Nothing so Permanent as TemporaryPositive Hack Days

Turbo charge your logsJeremy Cook

Django deployment and rpm+yumWalter Liu

Low latency Logging (BrightonPHP - 18th Nov 2013)James Titcumb

Ripping web accessible .git filesVlatko Kosturjak

Wonderful world of (distributed) SCM or VCSVlatko Kosturjak

Native Android Userspace part of the Embedded Android Workshop at Linaro Conn...Opersys inc.

006.itsecurity bcp v1Mohammad Ashfaqur Rahman

Weitere ähnliche Inhalte

Andere mochten auch