WEB - Ruilin

如何优雅的进行Google Hacking

0x00 前言

说到搜索引擎，相信任何人都不会陌生，它包含着我们生活中方方面面的知识，存储着数亿计的信息，每当有人来问我东西的时候我只想说：

越来越多的hack搜索引擎的出现比如Fofa,ZoomEye，Shodan成为了我们渗透时的利器，它们进行合理的分类整理来达到有效利用目的，但在我看来往往信息的复杂程度越高，信息的价值度也回越高，杂乱出奇迹，这也是个真理。

0x01 介绍

Google是一个伟大的信息收集工具，在如今的互联网时代，想想看一个人可以轻易的从搜索引擎中获取你详细的个人信息是件多么叫人激动又害怕的事情。Google也可以当作我们的第二个“社工库”。

搜索引擎的组成：

爬行器（机器人、蜘蛛）
索引生成器
查询检索器

Google基本关键词

Intext	        搜索出现的关键词
Inurl	        搜索包含关键词的url
Intitle	        搜索包含关键词的标题
Site	        搜索包含关键词的站点
filetype	搜索包含关键词的文件类型
Link	        对于页面包含的外部链接搜索
Daterange	搜索特定的日期范围

Intext 搜索出现的关键词

Inurl 搜索包含关键词的url

Intitle 搜索包含关键词的标题

Site 搜索包含关键词的站点

filetype 搜索包含关键词的文件类型

Link 对于页面包含的外部链接搜索

Daterange 搜索特定的日期范围

Google基本规则

Google 不分大小写
Google 可以使用通配符：*表示一个词/字
Google 会智能地保留一些内容，比如一些过时的词，一些不适合呈现的内容（比如违法信息）
最常用的："关键字" ，双引号会使Google强制搜索包含关键字的内容
布尔操作符：AND(+)  NOT(-)  OR(|)，AND 现在已不需要，多个关键字google会都匹配到

Google 不分大小写

Google 可以使用通配符：*表示一个词/字

Google 会智能地保留一些内容，比如一些过时的词，一些不适合呈现的内容（比如违法信息）

最常用的："关键字" ，双引号会使Google强制搜索包含关键字的内容

布尔操作符：AND(+) NOT(-) OR(|)，AND 现在已不需要，多个关键字google会都匹配到

阅读剩余部分 –

谈谈CVE-2012-0053

0x00 前言

看编号就知道是个比较老的洞了,最近测东西的时候又碰到，找了点资料大致看了下形成原因，然后再分享下POC。

0x01 漏洞描述

Apache HTTP Server 2.2.x多个版本没有正确严格限制HTTP请求头信息，HTTP请求头信息超过LimitRequestFieldSize长度时服务器返回400（Bad Request）错误，并在返回信息中将出错请求头内容爆出，攻击者可以利用该漏洞获取httponly cookies。

受影响软件版本：
Apache Http Server:
Affected: 2.2.21, 2.2.20, 2.2.19, 2.2.18, 2.2.17, 2.2.16, 2.2.15, 2.2.14, 2.2.13, 2.2.12, 2.2.11, 2.2.10, 2.2.9, 2.2.8, 2.2.6, 2.2.5, 2.2.4, 2.2.3, 2.2.2, 2.2.0

细节：

1、当HTTP请求头长度大于apache配置LimitRequestFieldSize长度时，服务器返回400错误页面中会携带LimitRequestFieldSize长度的错误请求头内容，如Cookies，User-agent等。

2、HTTP请求头长度不包含HTTP请求头名称与“：”。

3、Cookies请求头不包含多个cookies之间的空格，为实际多个cookies的长度总和。

4、Apache默认配置LimitRequestFieldSize长度为8196，浏览器正常访问默认截取请求头长度最大为4k

5、任意请求头（不限制于Cookie）超过LimitRequestFieldSize长度，服务器都会返回400错误并显示原始错误请求头信息。

0x02 漏洞分析

在ap_get_mime_headers_core中，该函数对于两种错误http请求的检查返回的信息出现了问题。

1.缺陷代码如下，在检测http_header超长后会返回Bad Request并将错误的部分返回给浏览器

field[len - 1] = '\0';
apr_table_setn(r->notes, "error-notes",
apr_pstrcat(r->pool,
     "Size of a request header field "
        "exceeds server limit.<br />\n"
        "<pre>\n",
        ap_escape_html(r->pool, field),
        "</pre>\n", NULL));

field[len - 1] = '\0';

apr_table_setn(r->notes, "error-notes",

apr_pstrcat(r->pool,

"Size of a request header field "

"exceeds server limit.<br />\n"

"<pre>\n",

ap_escape_html(r->pool, field),

"</pre>\n", NULL));

2.如果检查HTTP请求头中的某个域不包含冒号，则也返回错误的部分

if (!(value = strchr(last_field, ':'))) { /* Find ':' or    */
r->status = HTTP_BAD_REQUEST;      /* abort bad request */
    apr_table_setn(r->notes, "error-notes",
     apr_pstrcat(r->pool,
      "Request header field is "
      "missing ':' separator.<br />\n"
         "<pre>\n",
         ap_escape_html(r->pool,
          last_field),
       "</pre>\n", NULL));
    return;
}

if (!(value = strchr(last_field, ':'))) { /* Find ':' or */

r->status = HTTP_BAD_REQUEST; /* abort bad request */

apr_table_setn(r->notes, "error-notes",

apr_pstrcat(r->pool,

"Request header field is "

"missing ':' separator.<br />\n"

"<pre>\n",

ap_escape_html(r->pool,

last_field),

"</pre>\n", NULL));

return;

}

阅读剩余部分 –

标签 WEB 下的文章

如何优雅的进行Google Hacking

0x00 前言

0x01 介绍

谈谈CVE-2012-0053

0x00 前言

0x01 漏洞描述

0x02 漏洞分析

LOGO

近期文章

分类目录

近期评论

功能

博客统计