CVE-2012-1823 xin các pro hưỡng dẫn khai thác ??

Thảo luận trong 'Web Security' bắt đầu bởi script, 11/08/15, 04:08 PM.

  1. script

    script Guest

    Tham gia:
    Bài viết: 0
    Đã được thích: 0
    Điểm thành tích:
    0
    các pro có thể giúp em khai thác chi tiết lỗi này đc không ạ! em xem các tut trên mang nhưng không hiểu nổi vì họ làm tắt các bước
    em cảm ơn trước
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,187
    Đã được thích: 764
    Điểm thành tích:
    113
    Re: CVE-2012-1823 xin các pro hưỡng dẫn khai thác ??

    Bạn tham khảo những clip sau nha:
    [video=youtube;0bNo3u85C1s]https://www.youtube.com/watch?v=0bNo3u85C1s[/video] [video=youtube;ZcUsR9DSSOk]https://www.youtube.com/watch?v=ZcUsR9DSSOk[/video] [video=youtube;nxwqmE1TGB8]https://www.youtube.com/watch?v=nxwqmE1TGB8[/video] ​
     
    Last edited by a moderator: 11/08/15, 07:08 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. sunny

    sunny VIP Members

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,828
    Đã được thích: 860
    Điểm thành tích:
    113
    Re: CVE-2012-1823 xin các pro hưỡng dẫn khai thác ??

    Bạn xem có gì không hiểu Whf sẽ hỗ trợ nhé.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. ping

    ping VIP Members

    Tham gia: 19/06/13, 09:06 AM
    Bài viết: 102
    Đã được thích: 51
    Điểm thành tích:
    48
    Re: CVE-2012-1823 xin các pro hưỡng dẫn khai thác ??

    CVE-2012-1823 là một lỗi khá thú vị, được phát hiện bởi nhóm CTF Eindbazen trong lúc chơi ở giải Nullcon Hackim 2012. Máy chủ của hệ thống thi dính lỗi này.

    Nguyên nhân lỗi là do file binary php-cgi không lọc các giá trị tham số khi truyền vào dẫn đến người dùng có thể truyền một tham số bất kỳ đến php-cgi thông qua HTTP Request

    Chẳng hạn để disclosure source code thì thử request

    Mã:
    [I][URL]http://domain/?-s[/URL][/I]
    Lỗi này còn cho phép thực hiện Remote Code Execution bằng request

    Mã:
    POST: [I][URL]http://domain/?-d[/URL] allow_url_include=1 -d auto_prepend_file=php://input[/I]
    Data: [I][/I]
     
    Last edited by a moderator: 12/08/15, 01:08 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan