Các chức năng upload file, dữ liệu lên server nếu không kiểm soát tốt dẫn đến upload các file không hợp lệ(như webshell, file cấu hình,...)
II. Tấn công DVWA với File Upload
Trước hết tạo 1 file php. Ví dụ như file shell.php với nội dung sau.
Sau đó upload file lên trang DVWA. Khi đó chúng ta sẽ thấy.
File đã được upload lên với đường dẫn :
Bây giờ để chạy file shell.php chúng ta click vào shell.php
Và mà hình sẽ xuất hiện.
Đến đây thì chúng ta có thể mặc sức khai thác các thông tin mà chúng ta muốn.
ví dụ:
Chúng ta thử dùng kết quả trên để tấn công trang web nhé.
Ở đây tôi đã tìm thấy trang chủ của DVWA là index.php và chung ta sẽ hack trang này bằng cách như HACKED BY THUDV (lưu ý: chúng ta backup file index.php trước, bởi vì chúng ta sẽ xóa nội dung và lúc này nội dung trang web sẽ là HACKED BY THUDV
Và trong shell.php, chúng ta đưa đoạn code sau vào trong text box
cd
..;
cd
..;
echo
"<font color="
red
"><center><h1>
HACKED BY THUDV</h1></center></font><br>
"
> index.php
Khi chúng ta chạy command xong. Chúng ta vào lại chính của DVWA để kiểm tra:
http://dvwa_lab.com/dvwa/index.php
Lúc này chúng ta sẽ thấy:
Ngoài ra
Shell bên trên chúng ta tạo ta chỉ là 1 shell đơn giản. Chúng ta có thể sử dụng các shell được cung
cấp sẵn trên internet như là c99.php, r57.php.
cấp sẵn trên internet như là c99.php, r57.php.
Chúng được viết với hơn 3000 ngàn dòng và có rất nhiều chắc năng giúp chúng ta tấn công máy
chủ. Các bạn hãy tự tìm hiểu nhé. Lợi hại quá đúng không, nhưng chỉ dùng để học hỏi và tăng sự
hiểu biết thôi nhé, đừng đi hại người :)
chủ. Các bạn hãy tự tìm hiểu nhé. Lợi hại quá đúng không, nhưng chỉ dùng để học hỏi và tăng sự
hiểu biết thôi nhé, đừng đi hại người :)
No comments:
Post a Comment