Latest posts for the topic "Lỗi Apache cho phép tải file PHP, PERL... lên server"

Lỗi Apache cho phép tải file PHP, PERL... lên server

KINYO — GMT

Có cái lỗi này to đùng mà chưa thấy ai nhắc tới nhỉ :lol: Ví dụ ta có đoạn code PHP sau : Code:

Save lại thành tệp my_file.php.rar rồi tải lên server bằng script của victim, nếu xác định được chỗ của tệp tin thì sẽ xem được thông tin của server với phpinfo( );, có thể chèn code tùy ý vào tệp PHP này. Bạn có thể thử bằng chính host của mình, có thể thay .rar bằng .jpg hay .gif để đánh lừa script của victim để nó tưởng là tệp ảnh. Khi ta gõ vào đường dẫn với tên của tệp ảnh đó thì sẽ chạy cái file PHP hoặc Perl (.pl) đó. Sau khi bạn đã xem post này rồi thì hãy cập nhật ngay các script của mình, cách đơn giản nhất là thay toàn bộ các dấu chấm (.) bằng underscore (_), trừ dấu chấm của đuôi tệp tin ra. Code:

$file = ereg_replace( "\.", "_", $file );

Re: Lỗi Apache cho phép tải file PHP, PERL... lên server

KINYO — GMT

Đính chính thêm là nếu bạn đang sử dụng những scripts cho phép tải tệp tin lên server thì hãy fix ngay trước khi quá muộn :D Những victim đầu tiên là các phần mềm tải ảnh như Coppermine Gallery chẳng hạn, hay những bạn tự viết lấy scripts mà chưa có kinh nghiệm trong việc filter file sau khi tải lên.

Lỗi Apache cho phép tải file PHP, PERL... lên server

nhocbmt — GMT

dậy ko phải lỗi của apache ? mà là lỗi của coder àh ?? :D

Lỗi Apache cho phép tải file PHP, PERL... lên server

KINYO — GMT

nhocbmt wrote:

dậy ko phải lỗi của apache ? mà là lỗi của coder àh ?? :D

Người ta gọi nó là Apache RAR Exploit :mrgreen: , muốn fix lỗi này phải có root access, nếu là shared hosting thì phải secure code. http://forums.ev1servers.net/showthread.php?t=62153

Lỗi Apache cho phép tải file PHP, PERL... lên server

natasha — GMT

Cái lỗi này hài nhỉ. :D.

Lỗi Apache cho phép tải file PHP, PERL... lên server

KINYO — GMT

natasha wrote:

Cái lỗi này hài nhỉ. :D.

Ừ, lỗi nào cũng hài hước như nhau cả, vì khi bị hacked thì ta chỉ còn biết... cười trừ mà thôi, hi hi :lol:

Lỗi Apache cho phép tải file PHP, PERL... lên server

mrdung — GMT

KINYO wrote:

Có cái lỗi này to đùng mà chưa thấy ai nhắc tới nhỉ :lol: Ví dụ ta có đoạn code PHP sau : Code:
Save lại thành tệp my_file.php.rar rồi tải lên server bằng script của victim, nếu xác định được chỗ của tệp tin thì sẽ xem được thông tin của server với phpinfo( );, có thể chèn code tùy ý vào tệp PHP này. Bạn có thể thử bằng chính host của mình, có thể thay .rar bằng .jpg hay .gif để đánh lừa script của victim để nó tưởng là tệp ảnh. Khi ta gõ vào đường dẫn với tên của tệp ảnh đó thì sẽ chạy cái file PHP hoặc Perl (.pl) đó. Sau khi bạn đã xem post này rồi thì hãy cập nhật ngay các script của mình, cách đơn giản nhất là thay toàn bộ các dấu chấm (.) bằng underscore (_), trừ dấu chấm của đuôi tệp tin ra. Code:
$file = ereg_replace( "\.", "_", $file );

Chỉ có server củ chuối lắm mới xảy ra lổi này, hiện tại minetype cho phép thực thi các câu lệnh PHP với các đuôi được cho phép.

Lỗi Apache cho phép tải file PHP, PERL... lên server

KINYO — GMT

mrdung wrote:

Chỉ có server củ chuối lắm mới xảy ra lổi này, hiện tại minetype cho phép thực thi các câu lệnh PHP với các đuôi được cho phép.

Hi hi bạn nhầm rồi, rất nhiều server xịn cũng bị vì đây là lỗi nhìn theo góc độ của bảo mật, chứ thực ra nó là một feature của Apache, tôi đã check một số tài khoản của mình trên nhiều server khác nhau, tất cả đều cho phép chạy file PHP có đuôi là RAR hay JPG, GIF...

Lỗi Apache cho phép tải file PHP, PERL... lên server

mudzot — GMT

Bá cáo bác là cái apache nhà em cài xong vẫn để config mặc định mà nó cũng ko thèm chạy file php có đuôi khác. Có thể apache bản cũ mới có "feature" như thế chăng ?

Lỗi Apache cho phép tải file PHP, PERL... lên server

+Newbie+ — GMT

Xem dc thông tin roài . Tiếp theo là nhìn nó roài cười hả pác :(

Lỗi Apache cho phép tải file PHP, PERL... lên server

KINYO — GMT

+Newbie+ wrote:

Xem dc thông tin roài . Tiếp theo là nhìn nó roài cười hả pác :(

Người lạc quan luôn luôn tươi cười, hê hê :lol:

Lỗi Apache cho phép tải file PHP, PERL... lên server

+Newbie+ — GMT

Chứ mình đâu có làm dc gì nữa đâu à :(

Lỗi Apache cho phép tải file PHP, PERL... lên server

KINYO — GMT

+Newbie+ wrote:

Chứ mình đâu có làm dc gì nữa đâu à :(

Đã nói ở trên rồi, nếu website cho phép tải tệp tin lên server thì phải viết code cẩn thận hơn một chút là OK.

Lỗi Apache cho phép tải file PHP, PERL... lên server

phamquoc_truong — GMT

Trời ! Nếu up được lên thì chiến con rem lên . . . hê hê . . . nhiều cái hài lắm đây. Cả máy mình và những host mình đang dùng đều không làm được kiểu này . . .:D. HAVE FUN!

Lỗi Apache cho phép tải file PHP, PERL... lên server

nesysen — GMT

Khi up được remview lên server, có thể xem các thông tin khác trên server đó, download file, edit file, ... Nếu như các thông tin nhạy cảm của admin không được chmod cẩn thận thì không biết thế nào nữa ....

Lỗi Apache cho phép tải file PHP, PERL... lên server

mrsinguyenus — GMT

Uhf nhỉ, up được con rem lên rồi view thư mục nào cũng access denied thì làm sao đây... Không lẽ đi get root mà get root cần những thí gì, ồ vô khối chuyện để nghiên cứu... Thôi làm tốt công việc của mình là ok.

Lỗi Apache cho phép tải file PHP, PERL... lên server

mrdung — GMT

KINYO wrote:

mrdung wrote:

Chỉ có server củ chuối lắm mới xảy ra lổi này, hiện tại minetype cho phép thực thi các câu lệnh PHP với các đuôi được cho phép.
Hi hi bạn nhầm rồi, rất nhiều server xịn cũng bị vì đây là lỗi nhìn theo góc độ của bảo mật, chứ thực ra nó là một feature của Apache, tôi đã check một số tài khoản của mình trên nhiều server khác nhau, tất cả đều cho phép chạy file PHP có đuôi là RAR hay JPG, GIF...

Bạn có thể cho mình một ví dụ chứ, mình test trên một số sever của aplus.net, bluehost.com...nhưng không bị như bạn nói. Vã lại mình không nghỉ là PHP cho phép biên dịch các mã trong các files có phần mở rộng là GIF...

Lỗi Apache cho phép tải file PHP, PERL... lên server

KINYO — GMT

mrdung wrote:

KINYO wrote:

mrdung wrote:

Chỉ có server củ chuối lắm mới xảy ra lổi này, hiện tại minetype cho phép thực thi các câu lệnh PHP với các đuôi được cho phép.
Hi hi bạn nhầm rồi, rất nhiều server xịn cũng bị vì đây là lỗi nhìn theo góc độ của bảo mật, chứ thực ra nó là một feature của Apache, tôi đã check một số tài khoản của mình trên nhiều server khác nhau, tất cả đều cho phép chạy file PHP có đuôi là RAR hay JPG, GIF...
Bạn có thể cho mình một ví dụ chứ, mình test trên một số sever của aplus.net, bluehost.com...nhưng không bị như bạn nói. Vã lại mình không nghỉ là PHP cho phép biên dịch các mã trong các files có phần mở rộng là GIF...

Hi hi, nếu ai cũng nghĩ như bạn mà không kiểm chứng thì Internet nguy mất. Nếu bạn thử không thành công trên tài khoản của bạn tức là bạn không bị ảnh hưởng, do chỗ host của bạn họ cấu hình server cẩn thận hoặc đơn giản là họ vá lỗi này rồi. Rất tiếc hiện tôi không có điều kiện để setup lại cái test của mình, tin hay không tuỳ bạn.

Re: Lỗi Apache cho phép tải file PHP, PERL... lên server

anhdaikho_vt — GMT

http://2duaminh.info <== Trang thử nghiệm. Chú ý : Safe Mode ON

Re: Lỗi Apache cho phép tải file PHP, PERL... lên server

KINYO — GMT

anhdaikho_vt wrote:

http://2duaminh.info <== Trang thử nghiệm. Chú ý : Safe Mode ON

Cảm ơn bạn, host bạn cho không bị lỗi với JPG và GIF nhưng vẫn bị lỗi với file RAR. Tôi đã upload thử một file PHP có đuôi là RAR lên để xem thông tin về cấu hình server của bạn với phpinfo( ); Các bạn có thể xem thử ở đây : http://2duaminh.info/files/test.php.rar

Re: Lỗi Apache cho phép tải file PHP, PERL... lên server

KINYO — GMT

À mà trước tôi hình như đã có chú hacker nào đó đã up mấy con shell lên để nghịch rồi thì phải :mrgreen: http://2duaminh.info/upload.php Thấy có con r57 và r57e, nhưng server nó để safe_mode On nên không biết các chú có làm ăn được gì hay không :lol:

Re: Lỗi Apache cho phép tải file PHP, PERL... lên server

KINYO — GMT

Nếu server không bị lỗi này thì khi ra thử chạy tệp .RAR nó sẽ không xử lý tệp đó như một tệp PHP bình thường mà nó sẽ hỏi ta có muốn tải tệp đó về máy hay không.

Lỗi Apache cho phép tải file PHP, PERL... lên server

thang2rs — GMT

mrdung nói đúng. Các web server không xem tất cả các file là script đâu. Nếu có hãy quên những server này đi.

Re: Lỗi Apache cho phép tải file PHP, PERL... lên server

boyhuesd — GMT

KINYO wrote:

anhdaikho_vt wrote:

http://2duaminh.info <== Trang thử nghiệm. http://2duaminh.info/files/test.php.rar
die rùi, không vào được, nhưng em thấy thì cái lỗi này cũ rồi, các phiên bản sau này nó đã fix :(

Lỗi Apache cho phép tải file PHP, PERL... lên server

matrixviet — GMT

thang2rs wrote:

mrdung nói đúng. Các web server không xem tất cả các file là script đâu. Nếu có hãy quên những server này đi.

hoàn toàn sai lầm có rất nhiều server cho chạy cái này do admin config không kĩ và apache không hiểu mrdung nói php không cho mở rộng file anh :D) em xin trả lời là dạ có đó anh 2 và hiện nukeviet 1.0 có cho upload các bác thử xem các bác upload như kiểu ơ trên cũng được còn không thì đổ shell vào file ảnh rồi upload lên dạng fileanh.php.jpg chẳng hạng nếu server bị sẽ nhã ra mã php còn không áp dụng cho nukeviet 1.0 các các có thể upload qua trung gian bằng cách tạo file js rồi uploas file js này lên xong roài vào đường dẫn file js để upload shell tự nhiên mấy anh bên vhs (kikicoco , zatazik,hero_zero,haian82...)điều làm và thử rất nhiều đó hình như em có xem bản demo của anh zazik hack vnexpress , 24h.com.vn , chodientu ,.. qua file anh đó vd trang này các bạn có thể thử lanquang.info link shell http://laquang.info/js/uploads/hero_zero.php.jpg.jpg anh hero mới share cho em các bạn copy ra chạy thử xem chúc vui

Lỗi Apache cho phép tải file PHP, PERL... lên server

mechk — GMT

Đã test thử host xịn cũng dính ,hic hic

Re: Lỗi Apache cho phép tải file PHP, PERL... lên server

matrixviet — GMT

có bác nào còn ý kiến nữa không nhỉ :D)

Re: Lỗi Apache cho phép tải file PHP, PERL... lên server

matrixviet — GMT

KINYO wrote:

Nếu server không bị lỗi này thì khi ra thử chạy tệp .RAR nó sẽ không xử lý tệp đó như một tệp PHP bình thường mà nó sẽ hỏi ta có muốn tải tệp đó về máy hay không.

làm như anh cũng là 1 cách nhưng nếu web không cho upload dạng như thế chỉ cho upload file gif , jpg , png thì anh làm sao ?!

Lỗi Apache cho phép tải file PHP, PERL... lên server

phstiger — GMT

Thì ta vẫn upload file .jpg bình thường như trong file .jpg đó có include shell (comment chằng hạn)

Lỗi Apache cho phép tải file PHP, PERL... lên server

minhquan1712 — GMT

cái này chỉ có tác dụng với nhửng bản apache 1.1.xx cũ thôi(ko nhớ rõ là bản mấy). Còn nâng cấp lên bản mới khoảng 2.xxx thì ko có tác dụng. Đúng là có rất nhiều sever bị lỗi này vì chả chịu update apache. Và lỗi này chỉ cho newbie nghịch shell,local,back connect. get root thôi. hack wa cái này thấy hơi bị khì hì ^^. Thấy thì nên báo admin chứ ko nên nghịch

Đã test thử host xịn cũng dính ,hic hic

host xịn chảbao giờ dính cái khỉ này cả, chỉ vì server xịn luôn update bug cập nhập nhất

Lỗi Apache cho phép tải file PHP, PERL... lên server

minhquan1712 — GMT

trên mạng cũng share nhiều tool đính shell vào comment của ảnh lắm

Lỗi Apache cho phép tải file PHP, PERL... lên server

learn2hack — GMT

Mình vừa thử với localhost của mình, Apache 2.2.0 thì không thấy chạy được file gif và rar như vậy, có lẽ chỉ đúng với các bản Apache cũ thôi. Dù sao cũng cám ơn nhiều :).

Lỗi Apache cho phép tải file PHP, PERL... lên server

114v — GMT

Đúng vậy, cái này chỉ là do Apache 1.x bị thôi, hú hồn :D

Lỗi Apache cho phép tải file PHP, PERL... lên server

KINYO — GMT

114v wrote:

Đúng vậy, cái này chỉ là do Apache 1.x bị thôi, hú hồn :D

Bạn cũng nên thận trọng, vì hồi đó mình làm cái test là với Apache 2.x đấy chứ không phải là Apache 1.x đâu nhé :D

Lỗi Apache cho phép tải file PHP, PERL... lên server

phstiger — GMT

Nếu các Bác nói sever Apache 2.x không được thì xem cái này nhé. Vào phpinfo: Server API Apache 2.0 Handler