Trang chủ > Bảo Mật - Bài Viết Phân Tích > Local File Inclusion – PHP

Local File Inclusion – PHP

Code như  sau :

<?php
// Viet Matrix Revolutions – Anderson_neo – AlexBTP
echo “Viet Matrix Revolutions “;
echo “<br>”;
include “/include/”.$include_path.”.php”;
?>

quá trình chạy sẽ không có vấn đề gì

thế nhưng  khi chạy với link này thì sẽ có vấn đề thực sự

http://localhost/vietmatrix.php?include_path=../../../../etc/passwd%00

%00 là cái gì ?

kí tự Null kết thúc chuỗi gặp %00 là tự hiểu kết thúc chuỗi và bỏ qua các kí tự cuối cùng, chính là bỏ cái đuôi .PHP (include “/include/”.$include_path.”.PHP”;)

Phần tiếp theo

Remote File Inclusion [Tạm dịch là thực thi file từ xa ]

<code>

<?php
// Viet Matrix Revolutions – Anderson_neo – AlexBTP
echo “Viet Matrix Revolutions “;
echo “<br>”;

include($_GET[‘vietmatrix’]);

?>

</code>

Chạy file này mọi việc vẫn ok và kết quả là

Viet Matrix Revolutions

Nhưng có 1 cô gái đẹp ghen ghét vì không cưới cô ta mà đi cưới người khác và cô ta chạy với link sau
http://localhost/hackme/in.php?vietmatrix=http://localhost/shell1.php

Thế là là rồi nội dung hiện ra là nội dung của file

http://localhost/shell1.php

Giải pháp fix lỗi :

Tạo danh sách được chấp nhận (dùng mảng)

vi dụ

<code>

<?php
// Viet Matrix Revolutions – Anderson_neo – AlexBTP
echo “Viet Matrix Revolutions “;
echo “<br>”;
$vietmatrix=array(‘anderson_neo.php’,’alexbtp.php’);
include($_GET[‘vietmatrix’]);

?>

</code>


Kết thúc

Anderson_neo ,alexbtp có tham khảo bài của Jutoms (vniss – matrix2k )

  1. Chưa có phản hồi.
  1. No trackbacks yet.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: