[TUT HACK] How to attack and fix Local File Disclosure

Đây là bài viết của Sangte (Sangteamtham) trên www.exploit-db.com/download_pdf/14638/
Blog    : http://sangte.blogspot.com/
Twitter: https://twitter.com/amtham
Web    : http://hcegroup.net/hceteam/

1.Định nghĩa:
    Local File Disclosure ( dịch theo nghĩa đen của nó là “để lộ file kề bên”)  là lỗi mà hacker sử dụng
để đọc các file trong thư mục website, trong đó có file chưa thông tin database, và các thông tin khác,
và đọc code để tìm ra lỗ hổng khác.
    Lỗi này gây ra do hàm readfile() không được bảo mật, bởi vậy hacker có thể đọc các file mà hắn
muốn( Trừ một số file hệ thống không có quyền read với user thường).
2. Khai thác:
    Giả sử trên website có file read.php có tồn tại một đoạn code là:
<?php
$file = $_GET['file'];
$readfile = readfile($file);
?>
Nếu ai đã từng đọc qua ngôn ngữ php đều hiểu. Còn chưa hiểu thì đọc tiếp.
Hacker tiến hành đọc các file, ví dụ như index.php
http://bug-zone.org/read.php?file=index.php

..............

Đọc tiếp: http://www.exploit-db.com/download_pdf/14638/