banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Lỗi trong Rapidleech, Rapidkill  XML
  [Discussion]   Lỗi trong Rapidleech, Rapidkill 19/07/2006 06:11:54 (+0700) | #1 | 7846
lyhuuloi
Elite Member

[Minus]    0    [Plus]
Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Rapidleech và Rapidkill là 2 script viết bằng PHP, hỗ trợ download file ở rapidshare sang hosting.

Bài viết sẽ dựa trên một sơ hở nhỏ mà Rapidleech, Rapidkill mắc phải đó là không phân biệt loại tập tin được tải vào hosting. Và tui sẽ tận dụng sơ hở đó để tải backdoor = PHP vô smilie

1. Đầu tiên bạn lên google gõ "rapidleech" hoặc "Rapidkill", sau khi tìm được website nào có sử dụng chúng thì bạn lưu lại.

2. Tiếp đến bạn vào www.rapidshare.de upload 1 con backdoor lên đó, rồi lưu link lại.

3. Mở trang web chứa Rapidleech hoặc Rapidkill mà bạn tìm được ở Bước 1, tìm đến khung nhập URL rapidshare, bạnn nnhập vào link con backdoor ở Bước 2.

4. Như vậy là backdoor đã được upload, giả sử website có link là:
domain.com/rapidleech/

Và backdoor có link là: (Giả sử thôi nha)
rapidshare.de/files/21461115/testtest.php.html

Bạn truy nhập vào backdoor theo đường dẫn:
domain.com/rapidleech/testtest.php

By lyhuuloi.

PS: Bạn nào có dùng mà ko biết fix thì contact mình nhé y!id: lyhuuloi_vn
http://lyhuuloi.com smilie
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 21/07/2006 10:38:42 (+0700) | #2 | 8636
goodbyeie
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 14:11:33
Messages: 2
Offline
[Profile] [PM]
Hiện nay đã có rapidkill version 5.7 rui`.Vâng các bạn nên dùng robots.txt để ngăn anh gu gồ hoặc chuyển sang chế độ "yêu cầu nhập mật khẩu to use nhé"
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 24/07/2006 03:43:58 (+0700) | #3 | 9368
lyhuuloi
Elite Member

[Minus]    0    [Plus]
Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Cách fix lỗi của Rapidleech, rapidkill tương tự:

Híc, không thấy ai hưởng ứng vụ này nên bày ra cách fix vậy:

Mở file function.php, tìm đoạn:

Code:
fputs($fp,$zapros);
fflush($fp);


Thêm vào bên dưới đoạn:

Code:
$link = strtolower($_GET['link']);
$link = explode(".", $link);

if ( $link[count($link)-2] == "php" )
{
	print "Link không hợp lệ.";
	exit;
}


Vì cốt lõi cái này nó nhận link ở biến $link nên chỉ cần check ở đấy là ok.
http://lyhuuloi.com smilie
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 24/07/2006 07:00:41 (+0700) | #4 | 9436
BabyV0X
Member

[Minus]    0    [Plus]
Joined: 23/07/2006 00:59:35
Messages: 1
Offline
[Profile] [PM]
Em xử lý được 2 site từ cái ý tưởng này, nhưng vào trong đó chẳng có gì hết nên chán -> không nghịch nữa smilie
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 07/08/2006 02:20:32 (+0700) | #5 | 12757
goodbyeie
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 14:11:33
Messages: 2
Offline
[Profile] [PM]
Lỗi trong Rapidleech, Rapidkill là các công cụ hổ trợ download từ rapidshare.de...nó có lợi cho mọi người.Đừng gây phiền cho chủ của nó nhé, p;ease
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 08/08/2006 03:38:26 (+0700) | #6 | 13023
q3trung
Member

[Minus]    0    [Plus]
Joined: 24/04/2006 12:26:21
Messages: 2
Offline
[Profile] [PM]
RapidGet cũng tương tự !
[Up] [Print Copy]
  [Question]   Re: Lỗi trong Rapidleech, Rapidkill 24/09/2006 08:46:49 (+0700) | #7 | 25377
[Avatar]
binbinbinbin
Member

[Minus]    0    [Plus]
Joined: 21/09/2006 21:45:34
Messages: 53
Location: Trường Nguyễn Chí Thanh-Lớp 11
Offline
[Profile] [PM] [Email] [Yahoo!]
tại sao mọi người biết được khi nào thì website có lỗi
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 09/01/2007 07:38:36 (+0700) | #8 | 35142
[Avatar]
hoahongtim
Researcher

Joined: 15/07/2002 02:59:49
Messages: 156
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
Code:
$link = strtolower($_GET['link']);
 $link = explode(".", $link);
 
 if ( $link[count($link)-2] == "php" )
 {
 	print "Link không hợp lệ.";
 	exit;
 }


Kiểm tra link à, nếu là .php thì error, vậy giờ upload cái .htacess lên, dùng mod_rewrite config lại loading .txt thành loading .php, sau đó upload file .txt lên server :-D, vô phương cứu chữa smilie, tốt hơn là ko cho upload file .htacess lên nữa mới ok smilie (chỉ là ý tưởng thôi nha, chưa testing) smilie
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 09/01/2007 13:27:38 (+0700) | #9 | 35202
lyhuuloi
Elite Member

[Minus]    0    [Plus]
Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
^_^, quên nghĩ tới trường hợp đó :d Edited code:

Code:
$link = strtolower($_GET['link']);
  $link = explode(".", $link);
  
  if ( ( preg_match("/(php|htaccess)/"), $link[count($link)-2] ) )
  {
  	print "Link không hợp lệ.";
  	exit;
  }
http://lyhuuloi.com smilie
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 11/01/2007 15:44:10 (+0700) | #10 | 35598
babychat
Member

[Minus]    0    [Plus]
Joined: 13/09/2006 14:40:51
Messages: 5
Offline
[Profile] [PM]
còn nếu host đó cho chạy ASP, JSP thì sao nhỉ ? vậy thì dùng con backdoor asp, jsp chứ ko dùng con php
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 12/01/2007 03:07:44 (+0700) | #11 | 35718
[Avatar]
hoahongtim
Researcher

Joined: 15/07/2002 02:59:49
Messages: 156
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
Tùy biến code lại chút là ok !!

$link = strtolower($_GET['link']);
$link = explode(".", $link);

if ( ( preg_match("/(php|htaccess|php3|asp|jsp|pl|cgi|aspx)/"), $link[count($link)-2] ) )
{
print "Link không hợp lệ.";
exit;
}
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 29/01/2007 01:04:25 (+0700) | #12 | 38772
[Avatar]
tu-vo-danh
Member

[Minus]    0    [Plus]
Joined: 20/01/2007 11:01:10
Messages: 4
Offline
[Profile] [PM] [Email] [Yahoo!]
một sự tranh đua khá hây^^
cảm ơn các pro
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 04/02/2007 04:03:38 (+0700) | #13 | 39832
HoS
Member

[Minus]    0    [Plus]
Joined: 03/02/2007 15:07:38
Messages: 43
Offline
[Profile] [PM]

$link[count($link)-2]
 

Tại sao lại trừ 2 nhỉ ?
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 07/02/2007 02:39:07 (+0700) | #14 | 40353
lyhuuloi
Elite Member

[Minus]    0    [Plus]
Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Biến $link lúc này là 1 mảng được tạo:

Code:
$link = explode(".", $link);


Khi đó dùng hàm count() để tính số rows trong mảng đó, link của 1 file php khi upload lên rapidshare thường có đoạn cuối là: .php.html

Như vậy nếu -1 thì kết quả sẽ lấy là html, -2 là php. Vậy thui :d
http://lyhuuloi.com smilie
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 07/02/2007 05:23:42 (+0700) | #15 | 40378
[Avatar]
lonely_Xorhandsome
Elite Member

[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]

hoahongtim wrote:

Kiểm tra link à, nếu là .php thì error, vậy giờ upload cái .htacess lên, dùng mod_rewrite config lại loading .txt thành loading .php, sau đó upload file .txt lên server :-D, vô phương cứu chữa smilie, tốt hơn là ko cho upload file .htacess lên nữa mới ok smilie (chỉ là ý tưởng thôi nha, chưa testing) smilie 

ít thấy huynh này có mặt trong HVA nhưng sao lời nói có vẻ "độc" quá nhỉ smilie , cảm ơn nhiều nhé ! thêm cho tớ 1 cái hiểu mới ,thnx.
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 14/03/2007 09:10:41 (+0700) | #16 | 46534
tinhyeuon
Member

[Minus]    0    [Plus]
Joined: 28/07/2006 16:00:42
Messages: 1
Offline
[Profile] [PM]
Parse error: parse error, unexpected ',' in D:\Program Files\VertrigoServ\www\videothien\function.php on line 389

cài trên sever nó báo lỗi đó bạn ạh.
ai có thể giúp đỡ cái
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 27/03/2007 05:37:12 (+0700) | #17 | 49551
ma_luzu
Member

[Minus]    0    [Plus]
Joined: 20/04/2005 14:08:58
Messages: 2
Offline
[Profile] [PM]
thanks các anh! quá hay !
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 28/03/2007 12:23:49 (+0700) | #18 | 50020
HoS
Member

[Minus]    0    [Plus]
Joined: 03/02/2007 15:07:38
Messages: 43
Offline
[Profile] [PM]

$link = strtolower($_GET['link']);
$link = explode(".", $link);

if ( ( preg_match("/(php|htaccess|php3|asp|jsp|pl|cgi|aspx)/"), $link[count($link)-2] ) )
{
print "Link không hợp lệ.";
exit;
}
 

Dù có sữa lại code thề này thì người ta vẫn có cách tạo ra 1 con r57 để sài đó smilie
[Up] [Print Copy]
  [Question]   Re: Lỗi trong Rapidleech, Rapidkill 27/06/2007 00:04:03 (+0700) | #19 | 67139
yakumo_thieugia
Member

[Minus]    0    [Plus]
Joined: 18/03/2007 22:16:05
Messages: 1
Offline
[Profile] [PM]
Đại ca cho em xin con Backdoor đươc không? Mới nhập môn không bít mấy.smilie
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 01/07/2007 12:13:00 (+0700) | #20 | 68165
lyhuuloi
Elite Member

[Minus]    0    [Plus]
Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Dù có sữa lại code thề này thì người ta vẫn có cách tạo ra 1 con r57 để sài đó smilie 

Thế thì viết thêm một đoạn code vào cuối phần upload để check nội dung thì sao >smilie
http://lyhuuloi.com smilie
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 01/07/2007 12:34:48 (+0700) | #21 | 68169
[Avatar]
Subipeo
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 23:11:02
Messages: 9
Offline
[Profile] [PM]
có một cái cần góp ý là shell .php.rar có thể chạy được smilie không lẽ ngăn luôn .rar ?
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 02/07/2007 07:20:56 (+0700) | #22 | 68342
lyhuuloi
Elite Member

[Minus]    0    [Plus]
Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Ừ, đúng smilie Có lẽ nên kiểm tra nội dung xem có phải là text file không smilie
http://lyhuuloi.com smilie
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 20/07/2007 23:48:04 (+0700) | #23 | 72587
likevn
Member

[Minus]    0    [Plus]
Joined: 15/07/2007 04:30:29
Messages: 2
Offline
[Profile] [PM]
$link
là cái gì ?
kô hoc PHP ko hieu gi hết
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 22/07/2007 21:04:13 (+0700) | #24 | 73068
[Avatar]
minhquan1712
Member

[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]

có một cái cần góp ý là shell .php.rar có thể chạy được smilie không lẽ ngăn luôn .rar ?
 

cái này chỉ việc nâng cấp bản apache của sever lên là ok
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 06/08/2007 11:26:24 (+0700) | #25 | 77158
vuong
Elite Member

[Minus]    0    [Plus]
Joined: 21/03/2003 04:58:54
Messages: 50
Location: Yên Hạ
Offline
[Profile] [PM] [WWW]
Phiên bản mới trong files config có phần ko cho chạy các files như .php .asp .txt ... Bạn chỉ cần điền những đuôi ko cho run thì ko thể run trên host của bạn được.
Khi về host thì những files ko được phép sẽ có thêm đuôi .xxx vào files nên ko tài nào chạy shell được.
[Up] [Print Copy]
  [Question]   Re: Lỗi trong Rapidleech, Rapidkill 20/02/2008 22:36:04 (+0700) | #26 | 115669
[Avatar]
doqkhanh
Member

[Minus]    0    [Plus]
Joined: 30/10/2007 14:51:27
Messages: 18
Location: EOF
Offline
[Profile] [PM]
Tình cờ thấy có chú VN upload lên org.tw, không biết có liên quan tới các bác ở đây không?
http://www.canaan.org.tw/gallery2/download/viewreg.php?dir=.%2F..%2Fdocs%2F..%2Fmodules%2F..%2Fmodules%2F..%2Fdownload%2F%24path%2F../rapidleech

PhpSpy Ver 2006
Tìm đc tại:
http://www.google.com/search?q=allinurl:+rapidleech&hl=en&lr=lang_vi&client=firefox-a&rls=org.mozilla:en-US:official&hs=rVy&as_qdr=all&start=30&sa=N

[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 21/02/2008 16:00:30 (+0700) | #27 | 115819
CK
Member

[Minus]    0    [Plus]
Joined: 17/02/2008 03:14:35
Messages: 22
Location: vn
Offline
[Profile] [PM]

lyhuuloi wrote:
Cách fix lỗi của Rapidleech, rapidkill tương tự:

Híc, không thấy ai hưởng ứng vụ này nên bày ra cách fix vậy:

Mở file function.php, tìm đoạn:

Code:
fputs($fp,$zapros);
fflush($fp);


Thêm vào bên dưới đoạn:

Code:
$link = strtolower($_GET['link']);
$link = explode(".", $link);

if ( $link[count($link)-2] == "php" )
{
	print "Link không hợp lệ.";
	exit;
}


Vì cốt lõi cái này nó nhận link ở biến $link nên chỉ cần check ở đấy là ok. 


Bác LyLuuHợi smilie suy nghĩ giản đơn quá, cốt lõi đâu phải là nhận link ở biến $link!
1. Nếu $link đặt là .php.rar?more=abc.xyz.html thì bác check vậy là hỏng rồi.
2. Nếu file của người ta thật sự là file .php thì bác báo không hợp lệ hả?
3. Check 1 file thì phải check cả header và ext!
4. Check thế nào đi nữa thì bác cũng quên mất là người tấn công đang cố gắng mang 1 file (.php) từ server khác về server mình, và run nó. ~> cách chống tốt nhất là bác không cho execute file này bằng cách đổi đuôi file này, download qua 1 file download.php?readfile=file.php.v.v.v.
[Up] [Print Copy]
  [Question]   Lỗi trong Rapidleech, Rapidkill 21/02/2008 16:54:04 (+0700) | #28 | 115823
CK
Member

[Minus]    0    [Plus]
Joined: 17/02/2008 03:14:35
Messages: 22
Location: vn
Offline
[Profile] [PM]

lyhuuloi wrote:
Dù có sữa lại code thề này thì người ta vẫn có cách tạo ra 1 con r57 để sài đó smilie 

Thế thì viết thêm một đoạn code vào cuối phần upload để check nội dung thì sao >smilie 

Check xem có fai r57(?) ko ah? rồi check xem có phải remview, c99... Và viết thêm một đoạn lược bỏ đi các câu lệnh nguy hiểm, viết thêm một đoạn check xem có phải là virus hay ko, viết thêm một đoạn ... và chống hacklocal...
Ngày nào còn dev như bác lợi thì ngày đó còn lỗ hổng mất thui
[Up] [Print Copy]
  [Question]   Re: Lỗi trong Rapidleech, Rapidkill 15/04/2008 09:55:50 (+0700) | #29 | 125332
lyhuuloi
Elite Member

[Minus]    0    [Plus]
Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Mình cũng không muốn nói nhiều, nhưng nếu bạn cẩn thận thì bạn sẽ thấy rõ những con shell đều có một vài đặc điểm chung smilie Do vậy mình cũng chưa cần phải biến vội đâu nhỉ smilie
http://lyhuuloi.com smilie
[Up] [Print Copy]
  [Question]   Re: Lỗi trong Rapidleech, Rapidkill 24/04/2008 03:29:21 (+0700) | #30 | 127107
[Avatar]
hacker_la_gi_nhi
Member

[Minus]    0    [Plus]
Joined: 13/08/2006 11:27:25
Messages: 31
Offline
[Profile] [PM]
Cài này cách giải quyết của mình là đặt PASS cho thư mục RAPIDLEECH là xong.
Trong pass có thêm vài kí tự đặc biệt là được !!!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|