07 May 2011

[TUT HACK] RFI/LFI và demo :))


Bài viết liên quan:


I. GIỚI THIỆU
Code:

<?php
 include("config.php");
 ?>
Đoạn mã trên sẽ chèn nội dung của file config.php. Và có thể thực hiện chèn nội dung động nếu cung cấp một biến như sau:
Code:

<?php
 include($page);
 ?>

Lưu ý: Nếu trong cấu hình của PHP (php.ini), register_global mà thiết lập off thì biến $page không được coi như là một biến toàn cục và do vậy nó không thể thay đổi thông qua URL. Và câu lệnh include sẽ phải là $_GET[‘page’], $_POST[‘page’], $_REQUEST[‘page’] hoặc $_COOKIE[‘page’] thay vì $page.

Giả sử trường hợp register_global được thiết lập và lúc này chúng ta sẽ thực hiện chèn trên URL với đối số bất kỳ, khi đó đoạn mã sẽ thực hiện include file mà chúng ta chỉ định, nếu không tồn tại thì sẽ báo lỗi nhưng vẫn thực hiện script.

Một hàm khác của PHP đó là require hoặc require_once cũng có tác dụng tương tự như include nhưng nếu xuất hiện lỗi thì script sẽ ngừng. Sự khác biệt giữa include_once và include hoặc require_once và require là ở chỗ require_once hay include_once là ngăn chặn việc include hay require 1 file mà nhiều lần.

Kiểm tra file robots.txt của website và thực hiện kiểm tra thử website đó với file robots.txt. Ví dụ www.example.com/page=robots.txt để xem cách ứng xử của server về câu truy vấn này.

Có thể sử dụng Google CodeSearch để tìm kiếm các lỗi về File Inclusion bằng biểu thức chính qui như sau :
http://www.google.com/codesearch

lang:php (include|require)(_once)?\s*[‘”(]?\s*\$_(GET|POST|COOKIE)
Tìm hiểu thêm bài viết này tại: http://www.hvaonline.net/hvaonline/posts/list/36793.hva
Ngoài ra, bạn có thể xem thêm :)):
CEH.vn
KMA
SinhvienIT
WIKI
Hãy xem sự nguy hiểm của nó :)))))

0 comments:

Post a Comment

Để lại góp ý của bạn để blog của mình hoàn thiện hơn :))