Có thể lợi dụng việc cho upload file *.txt để up shell?

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Có thể lợi dụng việc cho upload file *.txt để up shell?

[Question] Có thể lợi dụng việc cho upload file *.txt để up shell?	23/03/2007 07:04:18 (+0700) \| #1 \| 48712

mechk
Member

Joined: 26/01/2007 18:07:00
Messages: 49
Location: đâu
Offline

Mình thấy một số forum cho phép upload file *.txt và ko giới hạn kích thước của tệp,ko biết liệu mình có thể lợi dụng để up một con shell như c99 hay r57 được ko ,vì mình thấy có một số bài viết nói đến việc save các shell này với định dạng *.txt rồi up lên để thực thi.
mong các pác chỉ giáo giúp.
thanks.

sắp !

[Question] Có thể lợi dụng việc cho upload file *.txt để up shell?	23/03/2007 23:41:54 (+0700) \| #2 \| 48848

184
Member

Joined: 14/02/2004 04:27:34
Messages: 99
Location: Bộ Quốc Phòng
Offline

Mình chỉ nghe thấy nói đến "gán" con shell đó vào ảnh rồi up lên thôi

Hình như zik bên VHS dùng cách đó hack 24h.com.vn

[Question] Có thể lợi dụng việc cho upload file *.txt để up shell?	27/08/2007 04:40:54 (+0700) \| #3 \| 81434

kimsonha
Member

Joined: 28/05/2007 10:07:19
Messages: 46
Offline

Thế không có ai chỉ gium mechk à !

[Question] Re: Có thể lợi dụng việc cho upload file *.txt để up shell?	27/08/2007 05:23:01 (+0700) \| #4 \| 81446

minhquan1712
Member

Joined: 07/09/2006 16:17:25
Messages: 240
Offline

bạn thử change name thành filename.php.txt xem sao. Forum hva rất nhiều bác pro nhưng ít ai giúp bạn mấy cái này lắm ^_^(tại vì có vẻ các bác ko thích hack hiếc cho lém hi` hi` hi` smilie

)

[Question] Có thể lợi dụng việc cho upload file *.txt để up shell?	27/08/2007 21:49:48 (+0700) \| #5 \| 81560

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

mechk wrote:

Mình thấy một số forum cho phép upload file *.txt và ko giới hạn kích thước của tệp,ko biết liệu mình có thể lợi dụng để up một con shell như c99 hay r57 được ko ,vì mình thấy có một số bài viết nói đến việc save các shell này với định dạng *.txt rồi up lên để thực thi.
mong các pác chỉ giáo giúp.
thanks.

Giả định web server đó dùng Apache, một phiên bản nào đó. Thử tìm hiểu xem:

- nếu đuôi .txt được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.

- nếu đuôi .txt không được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.

- nếu đuôi .txt được ấn định rồi nhưng file đó có dạng là abc.php.txt thì apache sẽ phản ứng ra sao?

- nếu cấu hình apache này hoàn toàn không có ấn định đuôi .php thì chuyện gì xảy ra?

- nếu cấu hình apache này có ấn định đuôi .php nhưng request file là abc.php.txt thì chuyện gì có thể xảy ra?

Tự đặt câu hỏi và tự suy luận, thử nghiệm các tình huống thì mới lý thú và mở rộng được. Nếu cứ chờ ai đó viết 1 bài hạn hẹp về 1 trường hợp nào đó để rồi... làm theo thì không bao giờ đi tới đâu cả. Cách tốt nhất là cài apache lên, chuẩn bị sẵn vài file php, txt rồi tự thử nghiệm để có câu trả lời chính xác mà mình muốn biết. Nếu gặp trở ngại thì mới hỏi cụ thể ở điểm bị trở ngại.

What bringing us together is stronger than what pulling us apart.

[Question] Có thể lợi dụng việc cho upload file *.txt để up shell?	29/12/2010 16:42:07 (+0700) \| #6 \| 228039

mafiaandfbiboy
Member

Joined: 13/07/2010 08:12:09
Messages: 57
Offline

conmale wrote:

mechk wrote:

Mình thấy một số forum cho phép upload file *.txt và ko giới hạn kích thước của tệp,ko biết liệu mình có thể lợi dụng để up một con shell như c99 hay r57 được ko ,vì mình thấy có một số bài viết nói đến việc save các shell này với định dạng *.txt rồi up lên để thực thi.
mong các pác chỉ giáo giúp.
thanks.

Giả định web server đó dùng Apache, một phiên bản nào đó. Thử tìm hiểu xem:

- nếu đuôi .txt được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.

- nếu đuôi .txt không được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.

- nếu đuôi .txt được ấn định rồi nhưng file đó có dạng là abc.php.txt thì apache sẽ phản ứng ra sao?

- nếu cấu hình apache này hoàn toàn không có ấn định đuôi .php thì chuyện gì xảy ra?

- nếu cấu hình apache này có ấn định đuôi .php nhưng request file là abc.php.txt thì chuyện gì có thể xảy ra?

Tự đặt câu hỏi và tự suy luận, thử nghiệm các tình huống thì mới lý thú và mở rộng được. Nếu cứ chờ ai đó viết 1 bài hạn hẹp về 1 trường hợp nào đó để rồi... làm theo thì không bao giờ đi tới đâu cả. Cách tốt nhất là cài apache lên, chuẩn bị sẵn vài file php, txt rồi tự thử nghiệm để có câu trả lời chính xác mà mình muốn biết. Nếu gặp trở ngại thì mới hỏi cụ thể ở điểm bị trở ngại.

Em cũng đang rất muốn thực hành, anh cho biết sao để biết apache của victim và cài apache đó như thế nào để thực hành đây?

kudo_1995@yahoo.com.vn
kudo1995@gmail.com

[Question] Có thể lợi dụng việc cho upload file *.txt để up shell?	30/12/2010 03:40:39 (+0700) \| #7 \| 228078

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

mafiaandfbiboy wrote:

conmale wrote:

mechk wrote:

Mình thấy một số forum cho phép upload file *.txt và ko giới hạn kích thước của tệp,ko biết liệu mình có thể lợi dụng để up một con shell như c99 hay r57 được ko ,vì mình thấy có một số bài viết nói đến việc save các shell này với định dạng *.txt rồi up lên để thực thi.
mong các pác chỉ giáo giúp.
thanks.

Giả định web server đó dùng Apache, một phiên bản nào đó. Thử tìm hiểu xem:

- nếu đuôi .txt được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.

- nếu đuôi .txt không được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.

- nếu đuôi .txt được ấn định rồi nhưng file đó có dạng là abc.php.txt thì apache sẽ phản ứng ra sao?

- nếu cấu hình apache này hoàn toàn không có ấn định đuôi .php thì chuyện gì xảy ra?

- nếu cấu hình apache này có ấn định đuôi .php nhưng request file là abc.php.txt thì chuyện gì có thể xảy ra?

Tự đặt câu hỏi và tự suy luận, thử nghiệm các tình huống thì mới lý thú và mở rộng được. Nếu cứ chờ ai đó viết 1 bài hạn hẹp về 1 trường hợp nào đó để rồi... làm theo thì không bao giờ đi tới đâu cả. Cách tốt nhất là cài apache lên, chuẩn bị sẵn vài file php, txt rồi tự thử nghiệm để có câu trả lời chính xác mà mình muốn biết. Nếu gặp trở ngại thì mới hỏi cụ thể ở điểm bị trở ngại.

Em cũng đang rất muốn thực hành, anh cho biết sao để biết apache của victim và cài apache đó như thế nào để thực hành đây?

Vô http://httpd.apache.org để tải software về máy và cài nó lên máy của mình để thực hành. Trong site này cũng có luôn tài liệu hướng dẫn cài đặt và trên diễn đàn này cũng có hàng đống thông tin về cài đặt apache.

What bringing us together is stronger than what pulling us apart.

[Question] Có thể lợi dụng việc cho upload file *.txt để up shell?	30/12/2010 10:28:35 (+0700) \| #8 \| 228103

mthien
Member

Joined: 19/12/2010 10:54:50
Messages: 14
Offline

conmale wrote:

mechk wrote:

Mình thấy một số forum cho phép upload file *.txt và ko giới hạn kích thước của tệp,ko biết liệu mình có thể lợi dụng để up một con shell như c99 hay r57 được ko ,vì mình thấy có một số bài viết nói đến việc save các shell này với định dạng *.txt rồi up lên để thực thi.
mong các pác chỉ giáo giúp.
thanks.

Giả định web server đó dùng Apache, một phiên bản nào đó. Thử tìm hiểu xem:

- nếu đuôi .txt được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.

- nếu đuôi .txt không được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.

- nếu đuôi .txt được ấn định rồi nhưng file đó có dạng là abc.php.txt thì apache sẽ phản ứng ra sao?

- nếu cấu hình apache này hoàn toàn không có ấn định đuôi .php thì chuyện gì xảy ra?

- nếu cấu hình apache này có ấn định đuôi .php nhưng request file là abc.php.txt thì chuyện gì có thể xảy ra?

Tự đặt câu hỏi và tự suy luận, thử nghiệm các tình huống thì mới lý thú và mở rộng được. Nếu cứ chờ ai đó viết 1 bài hạn hẹp về 1 trường hợp nào đó để rồi... làm theo thì không bao giờ đi tới đâu cả. Cách tốt nhất là cài apache lên, chuẩn bị sẵn vài file php, txt rồi tự thử nghiệm để có câu trả lời chính xác mà mình muốn biết. Nếu gặp trở ngại thì mới hỏi cụ thể ở điểm bị trở ngại.

ở trường hợp em chỉ dùng share host . nếu không cho truy xuất trực tiếp vào file đó mà xuất file ra thông qua php@readfile và bên trong file php@readfile đó ấn định cho .txt -> Content-Type: text/plain liệu có điểm hở nào cho shell code tận dụng không anh ! smilie

[Question] Có thể lợi dụng việc cho upload file *.txt để up shell?	30/12/2010 10:36:29 (+0700) \| #9 \| 228108

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

mthien wrote:

conmale wrote:

mechk wrote:

Mình thấy một số forum cho phép upload file *.txt và ko giới hạn kích thước của tệp,ko biết liệu mình có thể lợi dụng để up một con shell như c99 hay r57 được ko ,vì mình thấy có một số bài viết nói đến việc save các shell này với định dạng *.txt rồi up lên để thực thi.
mong các pác chỉ giáo giúp.
thanks.

Giả định web server đó dùng Apache, một phiên bản nào đó. Thử tìm hiểu xem:

- nếu đuôi .txt được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.

- nếu đuôi .txt không được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.

- nếu đuôi .txt được ấn định rồi nhưng file đó có dạng là abc.php.txt thì apache sẽ phản ứng ra sao?

- nếu cấu hình apache này hoàn toàn không có ấn định đuôi .php thì chuyện gì xảy ra?

- nếu cấu hình apache này có ấn định đuôi .php nhưng request file là abc.php.txt thì chuyện gì có thể xảy ra?

Tự đặt câu hỏi và tự suy luận, thử nghiệm các tình huống thì mới lý thú và mở rộng được. Nếu cứ chờ ai đó viết 1 bài hạn hẹp về 1 trường hợp nào đó để rồi... làm theo thì không bao giờ đi tới đâu cả. Cách tốt nhất là cài apache lên, chuẩn bị sẵn vài file php, txt rồi tự thử nghiệm để có câu trả lời chính xác mà mình muốn biết. Nếu gặp trở ngại thì mới hỏi cụ thể ở điểm bị trở ngại.
ở trường hợp em chỉ dùng share host . nếu không cho truy xuất trực tiếp vào file đó mà xuất file ra thông qua php@readfile và bên trong file php@readfile đó ấn định cho .txt -> Content-Type: text/plain liệu có điểm hở nào cho shell code tận dụng không anh !

Có lẽ không bởi vì nếu mime không được ấn định để php "parsed" thì chẳng có thể đụng chạm gì tới php hết mà chỉ được đọc thuần txt trên apache mà thôi.

What bringing us together is stronger than what pulling us apart.

[Question] Có thể lợi dụng việc cho upload file *.txt để up shell?	30/12/2010 17:30:20 (+0700) \| #10 \| 228144

mthien
Member

Joined: 19/12/2010 10:54:50
Messages: 14
Offline

nhờ topic này mà em hiểu thêm nhiều về apache httpd mod_mime

[Question] Có thể lợi dụng việc cho upload file *.txt để up shell?	31/12/2010 02:40:26 (+0700) \| #11 \| 228176

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

mthien wrote:

nhờ topic này mà em hiểu thêm nhiều về apache httpd mod_mime

Bởi vậy thường thấy rất nhiều "cao thủ" héc kờ up shell rầm rầm, deface ì xèo nhưng nguồn cơn ra sao chả hiểu. Computer science rất khoa học. Cái gì cũng có nguyên tắc và lý do của nó và một khi nắm được những nguyên tắc này thì cánh cửa mở rộng ra.

What bringing us together is stronger than what pulling us apart.

[Question] Có thể lợi dụng việc cho upload file *.txt để up shell?	31/12/2010 09:21:52 (+0700) \| #12 \| 228190

mafiaandfbiboy
Member

Joined: 13/07/2010 08:12:09
Messages: 57
Offline

conmale wrote:

mthien wrote:

nhờ topic này mà em hiểu thêm nhiều về apache httpd mod_mime

Bởi vậy thường thấy rất nhiều "cao thủ" héc kờ up shell rầm rầm, deface ì xèo nhưng nguồn cơn ra sao chả hiểu. Computer science rất khoa học. Cái gì cũng có nguyên tắc và lý do của nó và một khi nắm được những nguyên tắc này thì cánh cửa mở rộng ra.

Ý anh ở đây là các "cao thủ" đó không hiểu hay người đọc người xem không hiểu? smilie

kudo_1995@yahoo.com.vn
kudo1995@gmail.com

Go to:

Users currently in here
1 Anonymous