[Question] Có thể lợi dụng việc cho upload file *.txt để up shell? |
23/03/2007 07:04:18 (+0700) | #1 | 48712 |
|
mechk
Member
|
0 |
|
|
Joined: 26/01/2007 18:07:00
Messages: 49
Location: đâu
Offline
|
|
Mình thấy một số forum cho phép upload file *.txt và ko giới hạn kích thước của tệp,ko biết liệu mình có thể lợi dụng để up một con shell như c99 hay r57 được ko ,vì mình thấy có một số bài viết nói đến việc save các shell này với định dạng *.txt rồi up lên để thực thi.
mong các pác chỉ giáo giúp.
thanks. |
|
sắp ! |
|
|
|
[Question] Có thể lợi dụng việc cho upload file *.txt để up shell? |
23/03/2007 23:41:54 (+0700) | #2 | 48848 |
184
Member
|
0 |
|
|
Joined: 14/02/2004 04:27:34
Messages: 99
Location: Bộ Quốc Phòng
Offline
|
|
Mình chỉ nghe thấy nói đến "gán" con shell đó vào ảnh rồi up lên thôi
Hình như zik bên VHS dùng cách đó hack 24h.com.vn |
|
|
|
|
[Question] Có thể lợi dụng việc cho upload file *.txt để up shell? |
27/08/2007 04:40:54 (+0700) | #3 | 81434 |
kimsonha
Member
|
0 |
|
|
Joined: 28/05/2007 10:07:19
Messages: 46
Offline
|
|
Thế không có ai chỉ gium mechk à ! |
|
|
|
|
[Question] Re: Có thể lợi dụng việc cho upload file *.txt để up shell? |
27/08/2007 05:23:01 (+0700) | #4 | 81446 |
|
minhquan1712
Member
|
0 |
|
|
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
|
|
bạn thử change name thành filename.php.txt xem sao. Forum hva rất nhiều bác pro nhưng ít ai giúp bạn mấy cái này lắm ^_^(tại vì có vẻ các bác ko thích hack hiếc cho lém hi` hi` hi` ) |
|
|
|
|
[Question] Có thể lợi dụng việc cho upload file *.txt để up shell? |
27/08/2007 21:49:48 (+0700) | #5 | 81560 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
mechk wrote:
Mình thấy một số forum cho phép upload file *.txt và ko giới hạn kích thước của tệp,ko biết liệu mình có thể lợi dụng để up một con shell như c99 hay r57 được ko ,vì mình thấy có một số bài viết nói đến việc save các shell này với định dạng *.txt rồi up lên để thực thi.
mong các pác chỉ giáo giúp.
thanks.
Giả định web server đó dùng Apache, một phiên bản nào đó. Thử tìm hiểu xem:
- nếu đuôi .txt được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.
- nếu đuôi .txt không được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.
- nếu đuôi .txt được ấn định rồi nhưng file đó có dạng là abc.php.txt thì apache sẽ phản ứng ra sao?
- nếu cấu hình apache này hoàn toàn không có ấn định đuôi .php thì chuyện gì xảy ra?
- nếu cấu hình apache này có ấn định đuôi .php nhưng request file là abc.php.txt thì chuyện gì có thể xảy ra?
Tự đặt câu hỏi và tự suy luận, thử nghiệm các tình huống thì mới lý thú và mở rộng được. Nếu cứ chờ ai đó viết 1 bài hạn hẹp về 1 trường hợp nào đó để rồi... làm theo thì không bao giờ đi tới đâu cả. Cách tốt nhất là cài apache lên, chuẩn bị sẵn vài file php, txt rồi tự thử nghiệm để có câu trả lời chính xác mà mình muốn biết. Nếu gặp trở ngại thì mới hỏi cụ thể ở điểm bị trở ngại. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Có thể lợi dụng việc cho upload file *.txt để up shell? |
29/12/2010 16:42:07 (+0700) | #6 | 228039 |
mafiaandfbiboy
Member
|
0 |
|
|
Joined: 13/07/2010 08:12:09
Messages: 57
Offline
|
|
conmale wrote:
mechk wrote:
Mình thấy một số forum cho phép upload file *.txt và ko giới hạn kích thước của tệp,ko biết liệu mình có thể lợi dụng để up một con shell như c99 hay r57 được ko ,vì mình thấy có một số bài viết nói đến việc save các shell này với định dạng *.txt rồi up lên để thực thi.
mong các pác chỉ giáo giúp.
thanks.
Giả định web server đó dùng Apache, một phiên bản nào đó. Thử tìm hiểu xem:
- nếu đuôi .txt được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.
- nếu đuôi .txt không được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.
- nếu đuôi .txt được ấn định rồi nhưng file đó có dạng là abc.php.txt thì apache sẽ phản ứng ra sao?
- nếu cấu hình apache này hoàn toàn không có ấn định đuôi .php thì chuyện gì xảy ra?
- nếu cấu hình apache này có ấn định đuôi .php nhưng request file là abc.php.txt thì chuyện gì có thể xảy ra?
Tự đặt câu hỏi và tự suy luận, thử nghiệm các tình huống thì mới lý thú và mở rộng được. Nếu cứ chờ ai đó viết 1 bài hạn hẹp về 1 trường hợp nào đó để rồi... làm theo thì không bao giờ đi tới đâu cả. Cách tốt nhất là cài apache lên, chuẩn bị sẵn vài file php, txt rồi tự thử nghiệm để có câu trả lời chính xác mà mình muốn biết. Nếu gặp trở ngại thì mới hỏi cụ thể ở điểm bị trở ngại.
Em cũng đang rất muốn thực hành, anh cho biết sao để biết apache của victim và cài apache đó như thế nào để thực hành đây? |
|
kudo_1995@yahoo.com.vn
kudo1995@gmail.com |
|
|
|
[Question] Có thể lợi dụng việc cho upload file *.txt để up shell? |
30/12/2010 03:40:39 (+0700) | #7 | 228078 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
mafiaandfbiboy wrote:
conmale wrote:
mechk wrote:
Mình thấy một số forum cho phép upload file *.txt và ko giới hạn kích thước của tệp,ko biết liệu mình có thể lợi dụng để up một con shell như c99 hay r57 được ko ,vì mình thấy có một số bài viết nói đến việc save các shell này với định dạng *.txt rồi up lên để thực thi.
mong các pác chỉ giáo giúp.
thanks.
Giả định web server đó dùng Apache, một phiên bản nào đó. Thử tìm hiểu xem:
- nếu đuôi .txt được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.
- nếu đuôi .txt không được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.
- nếu đuôi .txt được ấn định rồi nhưng file đó có dạng là abc.php.txt thì apache sẽ phản ứng ra sao?
- nếu cấu hình apache này hoàn toàn không có ấn định đuôi .php thì chuyện gì xảy ra?
- nếu cấu hình apache này có ấn định đuôi .php nhưng request file là abc.php.txt thì chuyện gì có thể xảy ra?
Tự đặt câu hỏi và tự suy luận, thử nghiệm các tình huống thì mới lý thú và mở rộng được. Nếu cứ chờ ai đó viết 1 bài hạn hẹp về 1 trường hợp nào đó để rồi... làm theo thì không bao giờ đi tới đâu cả. Cách tốt nhất là cài apache lên, chuẩn bị sẵn vài file php, txt rồi tự thử nghiệm để có câu trả lời chính xác mà mình muốn biết. Nếu gặp trở ngại thì mới hỏi cụ thể ở điểm bị trở ngại.
Em cũng đang rất muốn thực hành, anh cho biết sao để biết apache của victim và cài apache đó như thế nào để thực hành đây?
Vô http://httpd.apache.org để tải software về máy và cài nó lên máy của mình để thực hành. Trong site này cũng có luôn tài liệu hướng dẫn cài đặt và trên diễn đàn này cũng có hàng đống thông tin về cài đặt apache. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Có thể lợi dụng việc cho upload file *.txt để up shell? |
30/12/2010 10:28:35 (+0700) | #8 | 228103 |
mthien
Member
|
0 |
|
|
Joined: 19/12/2010 10:54:50
Messages: 14
Offline
|
|
conmale wrote:
mechk wrote:
Mình thấy một số forum cho phép upload file *.txt và ko giới hạn kích thước của tệp,ko biết liệu mình có thể lợi dụng để up một con shell như c99 hay r57 được ko ,vì mình thấy có một số bài viết nói đến việc save các shell này với định dạng *.txt rồi up lên để thực thi.
mong các pác chỉ giáo giúp.
thanks.
Giả định web server đó dùng Apache, một phiên bản nào đó. Thử tìm hiểu xem:
- nếu đuôi .txt được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.
- nếu đuôi .txt không được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.
- nếu đuôi .txt được ấn định rồi nhưng file đó có dạng là abc.php.txt thì apache sẽ phản ứng ra sao?
- nếu cấu hình apache này hoàn toàn không có ấn định đuôi .php thì chuyện gì xảy ra?
- nếu cấu hình apache này có ấn định đuôi .php nhưng request file là abc.php.txt thì chuyện gì có thể xảy ra?
Tự đặt câu hỏi và tự suy luận, thử nghiệm các tình huống thì mới lý thú và mở rộng được. Nếu cứ chờ ai đó viết 1 bài hạn hẹp về 1 trường hợp nào đó để rồi... làm theo thì không bao giờ đi tới đâu cả. Cách tốt nhất là cài apache lên, chuẩn bị sẵn vài file php, txt rồi tự thử nghiệm để có câu trả lời chính xác mà mình muốn biết. Nếu gặp trở ngại thì mới hỏi cụ thể ở điểm bị trở ngại.
ở trường hợp em chỉ dùng share host . nếu không cho truy xuất trực tiếp vào file đó mà xuất file ra thông qua php@readfile và bên trong file php@readfile đó ấn định cho .txt -> Content-Type: text/plain liệu có điểm hở nào cho shell code tận dụng không anh ! |
|
|
|
|
[Question] Có thể lợi dụng việc cho upload file *.txt để up shell? |
30/12/2010 10:36:29 (+0700) | #9 | 228108 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
mthien wrote:
conmale wrote:
mechk wrote:
Mình thấy một số forum cho phép upload file *.txt và ko giới hạn kích thước của tệp,ko biết liệu mình có thể lợi dụng để up một con shell như c99 hay r57 được ko ,vì mình thấy có một số bài viết nói đến việc save các shell này với định dạng *.txt rồi up lên để thực thi.
mong các pác chỉ giáo giúp.
thanks.
Giả định web server đó dùng Apache, một phiên bản nào đó. Thử tìm hiểu xem:
- nếu đuôi .txt được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.
- nếu đuôi .txt không được ấn định thì apache sẽ phản ứng thế nào khi một ai đó truy cập một file abc.txt chẳng hạn.
- nếu đuôi .txt được ấn định rồi nhưng file đó có dạng là abc.php.txt thì apache sẽ phản ứng ra sao?
- nếu cấu hình apache này hoàn toàn không có ấn định đuôi .php thì chuyện gì xảy ra?
- nếu cấu hình apache này có ấn định đuôi .php nhưng request file là abc.php.txt thì chuyện gì có thể xảy ra?
Tự đặt câu hỏi và tự suy luận, thử nghiệm các tình huống thì mới lý thú và mở rộng được. Nếu cứ chờ ai đó viết 1 bài hạn hẹp về 1 trường hợp nào đó để rồi... làm theo thì không bao giờ đi tới đâu cả. Cách tốt nhất là cài apache lên, chuẩn bị sẵn vài file php, txt rồi tự thử nghiệm để có câu trả lời chính xác mà mình muốn biết. Nếu gặp trở ngại thì mới hỏi cụ thể ở điểm bị trở ngại.
ở trường hợp em chỉ dùng share host . nếu không cho truy xuất trực tiếp vào file đó mà xuất file ra thông qua php@readfile và bên trong file php@readfile đó ấn định cho .txt -> Content-Type: text/plain liệu có điểm hở nào cho shell code tận dụng không anh !
Có lẽ không bởi vì nếu mime không được ấn định để php "parsed" thì chẳng có thể đụng chạm gì tới php hết mà chỉ được đọc thuần txt trên apache mà thôi. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
|