Moin,
die aktuelle Warnung des BSI über Owncloud & Co. , hat mich dazu ermutig einmal zu zeigen, wie man veraltete Owncloud Instanzen im Netz findet.
Dieses Kurz-Tutorial ist an absolute Anfänger gerichtet!
Damit wir loslegen können brauch wir drei Dinge.
- Google Dorks
- Etwas Grundwissen über die Owncloud-Ordnerstruktur
Wir gehen wie folgt vor, als erstes laden wir uns eine beliebige Owncloud-Version herunter, am besten eine etwas ältere, damit wir das Netz nach Versionen mit älterer Ordnerstruktur durchsuchen.
Danach richten wir uns die ausgewählte Version auf unseren Rechner ein, damit wir die Links später analysieren können.
Wer es etwas schneller will googelt eben "Owncloud Demo".
Jetzt brauchen wir noch etwas Theorie zum Thema Google-Dorks, dazu gibt es ettliche Tutorials im Netz und ich spare mir diesen Teil dazu.
So jetzt schauen wir uns einmal die Ordnerstruktur von Owncloud an und uns fallen sofort die beiden Ordner ocs und ocs-provider auf, die ziemlich eindeutig auf Owncloud hinweisen.
Damit können wir uns schon mal die zwei folgenden Dorks bauen.
"index of" inurl:ocs "index of" inurl:ocs-provider
Wenn wir uns jetzt bei einer Owncloud-Demo angemeldet haben, fallen uns auch sofort die nächsten Möglichkeiten auf, wie wir Dorks bauen können.
"inurl:"index.php/apps/files/?dir=/Documents" "inurl:"index.php/apps/files/?dir=/Photos"
Das Prinzip dahinter ist ganz einfach, man sucht sich seine Webanwendung raus die man angreifen will und muss diese kurz etwas analysieren.
Damit man schnell paar Treffer landet muss man sich Alleinstellungsmerkmale heraussuchen, die man in der Ordnerstruktur oder auch in den Links wiederfindet.
Das war mein erstes Tutorial und ich hoffe ich konnte hier ein paar Anfängern etwas weiterhelfen.
Cheers,
0x7E1