| [Discussion] Lỗi Apache cho phép tải file PHP, PERL... lên server |
03/07/2006 13:41:52 (+0700) | #1 | 3399 |
![[Avatar]](/hvaonline/images/avatar/7d785999dc889a03dee39950d092bc33.jpg "[Avatar]")
|
KINYO
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
|
|
Có cái lỗi này to đùng mà chưa thấy ai nhắc tới nhỉ :lol:
Ví dụ ta có đoạn code PHP sau :
Code:
<?php
print( phpinfo( ) );
?>
Save lại thành tệp my_file.php.rar rồi tải lên server bằng script của victim, nếu xác định được chỗ của tệp tin thì sẽ xem được thông tin của server với phpinfo( );, có thể chèn code tùy ý vào tệp PHP này.
Bạn có thể thử bằng chính host của mình, có thể thay .rar bằng .jpg hay .gif để đánh lừa script của victim để nó tưởng là tệp ảnh. Khi ta gõ vào đường dẫn với tên của tệp ảnh đó thì sẽ chạy cái file PHP hoặc Perl (.pl) đó.
Sau khi bạn đã xem post này rồi thì hãy cập nhật ngay các script của mình, cách đơn giản nhất là thay toàn bộ các dấu chấm (.) bằng underscore (_), trừ dấu chấm của đuôi tệp tin ra.
Code:
$file = ereg_replace( "\.", "_", $file );
|
|
|
 |
|
| [Question] Re: Lỗi Apache cho phép tải file PHP, PERL... lên server |
03/07/2006 13:45:24 (+0700) | #2 | 3400 |
|
KINYO
Member
|
|
0 |
|
|
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
|
|
Đính chính thêm là nếu bạn đang sử dụng những scripts cho phép tải tệp tin lên server thì hãy fix ngay trước khi quá muộn 
Những victim đầu tiên là các phần mềm tải ảnh như Coppermine Gallery chẳng hạn, hay những bạn tự viết lấy scripts mà chưa có kinh nghiệm trong việc filter file sau khi tải lên. |
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
03/07/2006 23:30:34 (+0700) | #3 | 3471 |
![[Avatar]](/hvaonline/images/avatar/6b9c98a0d9c1c97294bf0772ae4dd207.jpg "[Avatar]")
|
nhocbmt
Member
|
|
0 |
|
|
Joined: 26/06/2006 17:55:21
Messages: 75
Location: Ban Mê City
Offline
|
|
| dậy ko phải lỗi của apache ? mà là lỗi của coder àh ?? |
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
03/07/2006 23:36:50 (+0700) | #4 | 3474 |
|
KINYO
Member
|
|
0 |
|
|
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
|
|
nhocbmt wrote:
dậy ko phải lỗi của apache ? mà là lỗi của coder àh ??
Người ta gọi nó là Apache RAR Exploit  , muốn fix lỗi này phải có root access, nếu là shared hosting thì phải secure code.
http://forums.ev1servers.net/showthread.php?t=62153 |
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
04/07/2006 06:13:54 (+0700) | #5 | 3635 |
![[Avatar]](/hvaonline/images/avatar/6023d435aa502ba29fe59ecc0f2f9df5.png "[Avatar]")
|
natasha
Member
|
|
0 |
|
|
Joined: 02/07/2006 19:19:54
Messages: 8
Offline
|
|
| Cái lỗi này hài nhỉ. . |
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
04/07/2006 06:30:27 (+0700) | #6 | 3645 |
|
KINYO
Member
|
|
0 |
|
|
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
|
|
natasha wrote:
Cái lỗi này hài nhỉ. .
Ừ, lỗi nào cũng hài hước như nhau cả, vì khi bị hacked thì ta chỉ còn biết... cười trừ mà thôi, hi hi :lol: |
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
06/07/2006 01:32:26 (+0700) | #7 | 4205 |
mrdung
Member
|
|
0 |
|
|
Joined: 20/03/2005 18:24:46
Messages: 12
Location: congdongtinhoc.com
Offline
|
|
KINYO wrote:
Có cái lỗi này to đùng mà chưa thấy ai nhắc tới nhỉ :lol:
Ví dụ ta có đoạn code PHP sau :
Code:
<?php
print( phpinfo( ) );
?>
Save lại thành tệp my_file.php.rar rồi tải lên server bằng script của victim, nếu xác định được chỗ của tệp tin thì sẽ xem được thông tin của server với phpinfo( );, có thể chèn code tùy ý vào tệp PHP này.
Bạn có thể thử bằng chính host của mình, có thể thay .rar bằng .jpg hay .gif để đánh lừa script của victim để nó tưởng là tệp ảnh. Khi ta gõ vào đường dẫn với tên của tệp ảnh đó thì sẽ chạy cái file PHP hoặc Perl (.pl) đó.
Sau khi bạn đã xem post này rồi thì hãy cập nhật ngay các script của mình, cách đơn giản nhất là thay toàn bộ các dấu chấm (.) bằng underscore (_), trừ dấu chấm của đuôi tệp tin ra.
Code:
$file = ereg_replace( "\.", "_", $file );
Chỉ có server củ chuối lắm mới xảy ra lổi này, hiện tại minetype cho phép thực thi các câu lệnh PHP với các đuôi được cho phép. |
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
06/07/2006 02:08:02 (+0700) | #8 | 4222 |
|
KINYO
Member
|
|
0 |
|
|
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
|
|
mrdung wrote:
Chỉ có server củ chuối lắm mới xảy ra lổi này, hiện tại minetype cho phép thực thi các câu lệnh PHP với các đuôi được cho phép.
Hi hi bạn nhầm rồi, rất nhiều server xịn cũng bị vì đây là lỗi nhìn theo góc độ của bảo mật, chứ thực ra nó là một feature của Apache, tôi đã check một số tài khoản của mình trên nhiều server khác nhau, tất cả đều cho phép chạy file PHP có đuôi là RAR hay JPG, GIF... |
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
06/07/2006 03:16:07 (+0700) | #9 | 4244 |
![[Avatar]](/hvaonline/images/avatar/0dc58c8b977e3911dc82d204d424551a.png "[Avatar]")
|
mudzot
Elite Member
|
|
0 |
|
|
Joined: 26/06/2006 14:41:27
Messages: 76
Offline
|
|
| Bá cáo bác là cái apache nhà em cài xong vẫn để config mặc định mà nó cũng ko thèm chạy file php có đuôi khác. Có thể apache bản cũ mới có "feature" như thế chăng ? |
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
06/07/2006 08:51:38 (+0700) | #10 | 4381 |
+Newbie+
Member
|
|
0 |
|
|
Joined: 26/06/2006 01:24:42
Messages: 25
Location: Cần Thơ
Offline
|
|
Xem dc thông tin roài . Tiếp theo là nhìn nó roài cười hả pác  |
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
06/07/2006 11:26:05 (+0700) | #11 | 4401 |
|
KINYO
Member
|
|
0 |
|
|
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
|
|
+Newbie+ wrote:
Xem dc thông tin roài . Tiếp theo là nhìn nó roài cười hả pác
Người lạc quan luôn luôn tươi cười, hê hê :lol: |
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
08/07/2006 09:23:19 (+0700) | #12 | 5054 |
+Newbie+
Member
|
|
0 |
|
|
Joined: 26/06/2006 01:24:42
Messages: 25
Location: Cần Thơ
Offline
|
|
| Chứ mình đâu có làm dc gì nữa đâu à |
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
08/07/2006 11:44:45 (+0700) | #13 | 5077 |
|
KINYO
Member
|
|
0 |
|
|
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
|
|
+Newbie+ wrote:
Chứ mình đâu có làm dc gì nữa đâu à
Đã nói ở trên rồi, nếu website cho phép tải tệp tin lên server thì phải viết code cẩn thận hơn một chút là OK. |
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
08/07/2006 21:09:21 (+0700) | #14 | 5119 |
![[Avatar]](/hvaonline/images/avatar/bcce54ef45426486a7fbab611ae633bd.jpg "[Avatar]")
|
phamquoc_truong
Elite Member
|
|
0 |
|
|
Joined: 04/04/2004 07:54:12
Messages: 79
Location: PeaceWorld
Offline
|
|
Trời ! Nếu up được lên thì chiến con rem lên . . . hê hê . . . nhiều cái hài lắm đây.
Cả máy mình và những host mình đang dùng đều không làm được kiểu này . . ..
HAVE FUN! |
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
08/07/2006 21:39:12 (+0700) | #15 | 5122 |
![[Avatar]](/hvaonline/images/avatar/a79494ee8425909e7d40996a4a26e0ca.jpg "[Avatar]")
|
nesysen
Member
|
|
0 |
|
|
Joined: 08/12/2005 02:41:33
Messages: 14
Offline
|
|
| Khi up được remview lên server, có thể xem các thông tin khác trên server đó, download file, edit file, ... Nếu như các thông tin nhạy cảm của admin không được chmod cẩn thận thì không biết thế nào nữa .... |
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
11/07/2006 02:21:07 (+0700) | #16 | 5656 |
mrsinguyenus
Member
|
|
0 |
|
|
Joined: 05/07/2006 13:04:24
Messages: 11
Offline
|
|
Uhf nhỉ, up được con rem lên rồi view thư mục nào cũng access denied thì làm sao đây...
Không lẽ đi get root mà get root cần những thí gì, ồ vô khối chuyện để nghiên cứu...
Thôi làm tốt công việc của mình là ok. |
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
11/07/2006 04:18:20 (+0700) | #17 | 5693 |
mrdung
Member
|
|
0 |
|
|
Joined: 20/03/2005 18:24:46
Messages: 12
Location: congdongtinhoc.com
Offline
|
|
KINYO wrote:
mrdung wrote:
Chỉ có server củ chuối lắm mới xảy ra lổi này, hiện tại minetype cho phép thực thi các câu lệnh PHP với các đuôi được cho phép.
Hi hi bạn nhầm rồi, rất nhiều server xịn cũng bị vì đây là lỗi nhìn theo góc độ của bảo mật, chứ thực ra nó là một feature của Apache, tôi đã check một số tài khoản của mình trên nhiều server khác nhau, tất cả đều cho phép chạy file PHP có đuôi là RAR hay JPG, GIF...
Bạn có thể cho mình một ví dụ chứ, mình test trên một số sever của aplus.net, bluehost.com...nhưng không bị như bạn nói. Vã lại mình không nghỉ là PHP cho phép biên dịch các mã trong các files có phần mở rộng là GIF... |
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
11/07/2006 04:25:34 (+0700) | #18 | 5702 |
|
KINYO
Member
|
|
0 |
|
|
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
|
|
mrdung wrote:
KINYO wrote:
mrdung wrote:
Chỉ có server củ chuối lắm mới xảy ra lổi này, hiện tại minetype cho phép thực thi các câu lệnh PHP với các đuôi được cho phép.
Hi hi bạn nhầm rồi, rất nhiều server xịn cũng bị vì đây là lỗi nhìn theo góc độ của bảo mật, chứ thực ra nó là một feature của Apache, tôi đã check một số tài khoản của mình trên nhiều server khác nhau, tất cả đều cho phép chạy file PHP có đuôi là RAR hay JPG, GIF...
Bạn có thể cho mình một ví dụ chứ, mình test trên một số sever của aplus.net, bluehost.com...nhưng không bị như bạn nói. Vã lại mình không nghỉ là PHP cho phép biên dịch các mã trong các files có phần mở rộng là GIF...
Hi hi, nếu ai cũng nghĩ như bạn mà không kiểm chứng thì Internet nguy mất.
Nếu bạn thử không thành công trên tài khoản của bạn tức là bạn không bị ảnh hưởng, do chỗ host của bạn họ cấu hình server cẩn thận hoặc đơn giản là họ vá lỗi này rồi.
Rất tiếc hiện tôi không có điều kiện để setup lại cái test của mình, tin hay không tuỳ bạn. |
|
|
|
|
| [Question] Re: Lỗi Apache cho phép tải file PHP, PERL... lên server |
11/07/2006 12:26:52 (+0700) | #19 | 5798 |
![[Avatar]](/hvaonline/images/avatar/1af6e107b7c7730abb01794167b2098c.jpg "[Avatar]")
|
anhdaikho_vt
Member
|
|
0 |
|
|
Joined: 28/06/2006 18:02:31
Messages: 22
Offline
|
|
http://2duaminh.info <== Trang thử nghiệm.
Chú ý : Safe Mode ON |
|
|
|
|
| [Question] Re: Lỗi Apache cho phép tải file PHP, PERL... lên server |
11/07/2006 14:08:39 (+0700) | #20 | 5804 |
|
KINYO
Member
|
|
0 |
|
|
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
|
|
anhdaikho_vt wrote:
http://2duaminh.info <== Trang thử nghiệm.
Chú ý : Safe Mode ON
Cảm ơn bạn, host bạn cho không bị lỗi với JPG và GIF nhưng vẫn bị lỗi với file RAR.
Tôi đã upload thử một file PHP có đuôi là RAR lên để xem thông tin về cấu hình server của bạn với phpinfo( );
Các bạn có thể xem thử ở đây :
http://2duaminh.info/files/test.php.rar |
|
|
|
|
| [Question] Re: Lỗi Apache cho phép tải file PHP, PERL... lên server |
11/07/2006 14:12:01 (+0700) | #21 | 5805 |
|
KINYO
Member
|
|
0 |
|
|
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
|
|
À mà trước tôi hình như đã có chú hacker nào đó đã up mấy con shell lên để nghịch rồi thì phải
http://2duaminh.info/upload.php
Thấy có con r57 và r57e, nhưng server nó để safe_mode On nên không biết các chú có làm ăn được gì hay không :lol: |
|
|
|
|
| [Question] Re: Lỗi Apache cho phép tải file PHP, PERL... lên server |
11/07/2006 14:26:00 (+0700) | #22 | 5806 |
|
KINYO
Member
|
|
0 |
|
|
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
|
|
Nếu server không bị lỗi này thì khi ra thử chạy tệp .RAR nó sẽ không xử lý tệp đó như một tệp PHP bình thường mà nó sẽ hỏi ta có muốn tải tệp đó về máy hay không.
|
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
12/07/2006 00:30:33 (+0700) | #23 | 5876 |
thang2rs
Member
|
|
0 |
|
|
Joined: 06/07/2006 18:45:35
Messages: 46
Offline
|
|
| mrdung nói đúng. Các web server không xem tất cả các file là script đâu. Nếu có hãy quên những server này đi. |
|
|
|
|
| [Question] Re: Lỗi Apache cho phép tải file PHP, PERL... lên server |
31/07/2006 23:24:01 (+0700) | #24 | 11383 |
boyhuesd
Member
|
|
0 |
|
|
Joined: 30/06/2006 17:46:03
Messages: 7
Location: Bụng mẹ! :D
Offline
|
|
KINYO wrote:
anhdaikho_vt wrote:
http://2duaminh.info <== Trang thử nghiệm.
http://2duaminh.info/files/test.php.rar
die rùi, không vào được, nhưng em thấy thì cái lỗi này cũ rồi, các phiên bản sau này nó đã fix |
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
11/05/2007 21:56:50 (+0700) | #25 | 58468 |
![[Avatar]](/hvaonline/images/avatar/0581675f8192f89263fec705fe3b8a4f.jpg "[Avatar]")
|
matrixviet
Member
|
|
0 |
|
|
Joined: 10/05/2007 19:08:48
Messages: 4
Offline
|
|
thang2rs wrote:
mrdung nói đúng. Các web server không xem tất cả các file là script đâu. Nếu có hãy quên những server này đi.
hoàn toàn sai lầm
có rất nhiều server cho chạy
cái này do admin config không kĩ và apache không hiểu
mrdung nói php không cho mở rộng file anh ) em xin trả lời là dạ có đó anh 2
và hiện nukeviet 1.0 có cho upload các bác thử xem
các bác upload như kiểu ơ trên cũng được còn không thì đổ shell vào file ảnh rồi upload lên dạng fileanh.php.jpg chẳng hạng nếu server bị sẽ nhã ra mã php
còn không áp dụng cho nukeviet 1.0 các các có thể upload qua trung gian bằng cách tạo file js rồi uploas file js này lên xong roài vào đường dẫn file js để upload shell tự nhiên
mấy anh bên vhs (kikicoco , zatazik,hero_zero,haian82...)điều làm và thử rất nhiều đó
hình như em có xem bản demo của anh zazik hack vnexpress , 24h.com.vn , chodientu ,.. qua file anh đó
vd trang này các bạn có thể thử lanquang.info
link shell
http://laquang.info/js/uploads/hero_zero.php.jpg.jpg
anh hero mới share cho em các bạn copy ra chạy thử xem
chúc vui |
|
|
|
|
| [Question] Lỗi Apache cho phép tải file PHP, PERL... lên server |
12/05/2007 02:49:00 (+0700) | #26 | 58519 |
![[Avatar]](/hvaonline/images/avatar/9d962b8164d7b6a3c78e64ebfaea5fc2.png "[Avatar]")
|
mechk
Member
|
|
0 |
|
|
Joined: 26/01/2007 18:07:00
Messages: 49
Location: đâu
Offline
|
|
| Đã test thử host xịn cũng dính ,hic hic |
|
| sắp ! |
|
| [Question] Re: Lỗi Apache cho phép tải file PHP, PERL... lên server |
12/05/2007 03:48:45 (+0700) | #27 | 58532 |
|
matrixviet
Member
|
|
0 |
|
|
Joined: 10/05/2007 19:08:48
Messages: 4
Offline
|
|
| có bác nào còn ý kiến nữa không nhỉ ) |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thông tin new bugs và exploits
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Locked]](/hvaonline/templates/viet/images/en_US/reply_locked.gif "[Locked]")
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/893a8c8ecb23b11a8df0179f03b62956.jpg "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/37f81f42a8ac7d8b85836a22d542d287.jpg "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")