Giới thiệu kỹ thuật tấn công LFI Apache Log Poisoning

ubuntu

Member
17/02/2014
2
4 bài viết
Giới thiệu kỹ thuật tấn công LFI Apache Log Poisoning
Hôm nay mình xin giới thiệu kỹ thuật Upload trực tiếp shellweb lên web server Log Poisoning, qua bài viết này các bạn có thể hình dung được mức độ nguy hiểm của lỗi trên và có phương pháp lập trình an toàn.
I) File Inclusion
Trong lập trình PHP có các lệnh là include, require, include_once, require_once cho phép việc file hiện tại gọi ra một file khác.
Dựa vào các lỗi include file chúng ta có thể khai thác lỗi Log poisoning để upload được một shellweb lên server.
II) Khai thác
Bước 1: Tìm mục tiêu
Trong bước này cần tìm những site có URL giống như:

14908931501.png

Cần chú ý vào các biến giống như page vì page được gán bằng 1 file có trên server
Thử kiểm tra bằng cách:

14908931502.png

Gán page bằng dấu ‘ ' ’ kết quả server đã không thể hiểu được ‘ ' ’ và hiện ra cảnh báo cho người dùng. Warning có thể có hoặc không hiện lên cho người dùng.
Thử 1 vài đường dẫn của các file mặc định trên server trong phần khai thác này chúng ta sẽ thử với file access.log có trên Apache log

14908931503.png

Bước 2: Khai thác.
Mục tiêu trong bước này inject vào trong file log của web server 1 form upload bằng PHP:
Form upload:
PHP:
"
Chú ý phần này khi các bạn sử dụng các trình duyệt như Firefox, chrom… thì các trình duyệt này đều có những cơ chế để mã hóa những ký tự đặc biệt có trong URL. Chính vì vậy chúng ta sẽ sử dụng CURL để có thể bypass qua các cơ chế lọc của trình duyệt.
Bước 3: Upload shell lên server.
Chúng ta sẽ cần truy cập lại vào file access.log

14908931504.png

Bây giờ các bạn có thể upload bất kỳ mã độc nguy hiểm nào lên server.
Phương thức khai thác này rất nguy hiểm các bạn nên report cho quản trị biết khi phát hiện ra lỗi.
 
Chỉnh sửa lần cuối bởi người điều hành:
Re: Giới thiệu kỹ thuật tấn công LFI Apache Log Poisoning

thông thường thì mình GET /abcxyz/file=
GET /abcxyz/file=/var/log/apache2/access.log?dmm=lolz cho lẹ
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên