DDos
VIP Members
-
22/10/2013
-
524
-
2.189 bài viết
Upload File Attack Vector - Một vài kỹ thuật bypass filter
Hiện nay, trên Internet rất nhiều website cho phép chúng ta upload các tập tin dạng media như video, ảnh, code.... Lợi dụng việc này, hacker có thể tải lên server các tập tin độc hại và chiếm quyền truy cập và kiểm soát server. Trong bài viết này mình sẽ mô phỏng một vài kỹ thuật tải file độc hại lên server.
Nguyên nhân của lỗi này là do quá trình kiểm tra đầu vào của các bộ lọc không chặt chẽ dẫn tới.
+ Bypass whitelist: Một vài bộ lọc sẽ cho phép các file tải lên với tập tin mở rộng như jpg, png... Các file tải lên nằm ngoài whitelist sẽ không thể tải lên server. Video dưới đây mình sẽ demo kỹ thuật này
[video=youtube;zL_8NouuAJ0]https://www.youtube.com/watch?v=zL_8NouuAJ0&index=1&list=PLgmq2kEqEXo-Ux65O2ArOBGCsInzn7dN4[/video]
+ Double Extension: Trong apache server version 2, cho phép tập tin có nhiều thành phần mở rộng (chi tiết các bạn xem tại http://httpd.apache.org/docs/2.2/mod/mod_mime.html). Video dưới đây mình sẽ demo kỹ thuật này
[video=youtube;zL_8NouuAJ0]https://www.youtube.com/watch?v=zL_8NouuAJ0&index=2&list=PLgmq2kEqEXo-Ux65O2ArOBGCsInzn7dN4[/video]
+ Null-Byte: bằng cách thêm %00 vào phần mở rộng, ví dụ a.php%00.jpg sau khi upload lên server nó sẽ thành a.php. Video dưới đây mình sẽ demo kỹ thuật này.
[video=youtube;3X1DB306TWM]https://www.youtube.com/watch?v=3X1DB306TWM&index=3&list=PLgmq2kEqEXo-Ux65O2ArOBGCsInzn7dN4[/video]
Còn một vài kỹ thuật nữa như bypass limit size, bypass blacklist... nhưng mình chưa có thời gian để làm demo. Mình sẽ cố gắng hoàn thành sớm topic này.
Nguyên nhân của lỗi này là do quá trình kiểm tra đầu vào của các bộ lọc không chặt chẽ dẫn tới.
+ Bypass whitelist: Một vài bộ lọc sẽ cho phép các file tải lên với tập tin mở rộng như jpg, png... Các file tải lên nằm ngoài whitelist sẽ không thể tải lên server. Video dưới đây mình sẽ demo kỹ thuật này
[video=youtube;zL_8NouuAJ0]https://www.youtube.com/watch?v=zL_8NouuAJ0&index=1&list=PLgmq2kEqEXo-Ux65O2ArOBGCsInzn7dN4[/video]
+ Double Extension: Trong apache server version 2, cho phép tập tin có nhiều thành phần mở rộng (chi tiết các bạn xem tại http://httpd.apache.org/docs/2.2/mod/mod_mime.html). Video dưới đây mình sẽ demo kỹ thuật này
[video=youtube;zL_8NouuAJ0]https://www.youtube.com/watch?v=zL_8NouuAJ0&index=2&list=PLgmq2kEqEXo-Ux65O2ArOBGCsInzn7dN4[/video]
+ Null-Byte: bằng cách thêm %00 vào phần mở rộng, ví dụ a.php%00.jpg sau khi upload lên server nó sẽ thành a.php. Video dưới đây mình sẽ demo kỹ thuật này.
[video=youtube;3X1DB306TWM]https://www.youtube.com/watch?v=3X1DB306TWM&index=3&list=PLgmq2kEqEXo-Ux65O2ArOBGCsInzn7dN4[/video]
Còn một vài kỹ thuật nữa như bypass limit size, bypass blacklist... nhưng mình chưa có thời gian để làm demo. Mình sẽ cố gắng hoàn thành sớm topic này.
Chỉnh sửa lần cuối bởi người điều hành: