Lỗi trong Rapidleech, Rapidkill

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thông tin new bugs và exploits

Lỗi trong Rapidleech, Rapidkill

[Discussion] Lỗi trong Rapidleech, Rapidkill	19/07/2006 06:11:54 (+0700) \| #1 \| 7846

lyhuuloi
Elite Member

Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline

Rapidleech và Rapidkill là 2 script viết bằng PHP, hỗ trợ download file ở rapidshare sang hosting.

Bài viết sẽ dựa trên một sơ hở nhỏ mà Rapidleech, Rapidkill mắc phải đó là không phân biệt loại tập tin được tải vào hosting. Và tui sẽ tận dụng sơ hở đó để tải backdoor = PHP vô smilie

1. Đầu tiên bạn lên google gõ "rapidleech" hoặc "Rapidkill", sau khi tìm được website nào có sử dụng chúng thì bạn lưu lại.

2. Tiếp đến bạn vào www.rapidshare.de upload 1 con backdoor lên đó, rồi lưu link lại.

3. Mở trang web chứa Rapidleech hoặc Rapidkill mà bạn tìm được ở Bước 1, tìm đến khung nhập URL rapidshare, bạnn nnhập vào link con backdoor ở Bước 2.

4. Như vậy là backdoor đã được upload, giả sử website có link là:
domain.com/rapidleech/

Và backdoor có link là: (Giả sử thôi nha)
rapidshare.de/files/21461115/testtest.php.html

Bạn truy nhập vào backdoor theo đường dẫn:
domain.com/rapidleech/testtest.php

By lyhuuloi.

PS: Bạn nào có dùng mà ko biết fix thì contact mình nhé y!id: lyhuuloi_vn

http://lyhuuloi.com smilie

[Question] Lỗi trong Rapidleech, Rapidkill	21/07/2006 10:38:42 (+0700) \| #2 \| 8636

goodbyeie
Member

Joined: 26/06/2006 14:11:33
Messages: 2
Offline

Hiện nay đã có rapidkill version 5.7 rui`.Vâng các bạn nên dùng robots.txt để ngăn anh gu gồ hoặc chuyển sang chế độ "yêu cầu nhập mật khẩu to use nhé"

[Question] Lỗi trong Rapidleech, Rapidkill	24/07/2006 03:43:58 (+0700) \| #3 \| 9368

lyhuuloi
Elite Member

Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline

Cách fix lỗi của Rapidleech, rapidkill tương tự:

Híc, không thấy ai hưởng ứng vụ này nên bày ra cách fix vậy:

Mở file function.php, tìm đoạn:

Code:

fputs($fp,$zapros);
fflush($fp);

Thêm vào bên dưới đoạn:

Code:

$link = strtolower($_GET['link']);
$link = explode(".", $link);

if ( $link[count($link)-2] == "php" )
{
	print "Link không hợp lệ.";
	exit;
}

Vì cốt lõi cái này nó nhận link ở biến $link nên chỉ cần check ở đấy là ok.

http://lyhuuloi.com smilie

[Question] Lỗi trong Rapidleech, Rapidkill	24/07/2006 07:00:41 (+0700) \| #4 \| 9436

BabyV0X
Member

Joined: 23/07/2006 00:59:35
Messages: 1
Offline

Em xử lý được 2 site từ cái ý tưởng này, nhưng vào trong đó chẳng có gì hết nên chán -> không nghịch nữa smilie

[Question] Lỗi trong Rapidleech, Rapidkill	07/08/2006 02:20:32 (+0700) \| #5 \| 12757

goodbyeie
Member

Joined: 26/06/2006 14:11:33
Messages: 2
Offline

Lỗi trong Rapidleech, Rapidkill là các công cụ hổ trợ download từ rapidshare.de...nó có lợi cho mọi người.Đừng gây phiền cho chủ của nó nhé, p;ease

[Question] Lỗi trong Rapidleech, Rapidkill	08/08/2006 03:38:26 (+0700) \| #6 \| 13023

q3trung
Member

Joined: 24/04/2006 12:26:21
Messages: 2
Offline

RapidGet cũng tương tự !

[Question] Re: Lỗi trong Rapidleech, Rapidkill	24/09/2006 08:46:49 (+0700) \| #7 \| 25377

binbinbinbin
Member

Joined: 21/09/2006 21:45:34
Messages: 53
Location: Trường Nguyễn Chí Thanh-Lớp 11
Offline

tại sao mọi người biết được khi nào thì website có lỗi

[Question] Lỗi trong Rapidleech, Rapidkill	09/01/2007 07:38:36 (+0700) \| #8 \| 35142

hoahongtim
Researcher

Joined: 15/07/2002 02:59:49
Messages: 156
Location: Underground
Offline

Code:

$link = strtolower($_GET['link']);
 $link = explode(".", $link);
 
 if ( $link[count($link)-2] == "php" )
 {
 	print "Link không hợp lệ.";
 	exit;
 }

Kiểm tra link à, nếu là .php thì error, vậy giờ upload cái .htacess lên, dùng mod_rewrite config lại loading .txt thành loading .php, sau đó upload file .txt lên server :-D, vô phương cứu chữa smilie

, tốt hơn là ko cho upload file .htacess lên nữa mới ok smilie

(chỉ là ý tưởng thôi nha, chưa testing) smilie

[Question] Lỗi trong Rapidleech, Rapidkill	09/01/2007 13:27:38 (+0700) \| #9 \| 35202

lyhuuloi
Elite Member

Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline

^_^, quên nghĩ tới trường hợp đó :d Edited code:

Code:

$link = strtolower($_GET['link']);
  $link = explode(".", $link);
  
  if ( ( preg_match("/(php|htaccess)/"), $link[count($link)-2] ) )
  {
  	print "Link không hợp lệ.";
  	exit;
  }

http://lyhuuloi.com smilie

[Question] Lỗi trong Rapidleech, Rapidkill	11/01/2007 15:44:10 (+0700) \| #10 \| 35598

babychat
Member

Joined: 13/09/2006 14:40:51
Messages: 5
Offline

còn nếu host đó cho chạy ASP, JSP thì sao nhỉ ? vậy thì dùng con backdoor asp, jsp chứ ko dùng con php

[Question] Lỗi trong Rapidleech, Rapidkill	12/01/2007 03:07:44 (+0700) \| #11 \| 35718

hoahongtim
Researcher

Joined: 15/07/2002 02:59:49
Messages: 156
Location: Underground
Offline

Tùy biến code lại chút là ok !!

$link = strtolower($_GET['link']);
$link = explode(".", $link);

if ( ( preg_match("/(php|htaccess|php3|asp|jsp|pl|cgi|aspx)/"), $link[count($link)-2] ) )
{
print "Link không hợp lệ.";
exit;
}

[Question] Lỗi trong Rapidleech, Rapidkill	29/01/2007 01:04:25 (+0700) \| #12 \| 38772

tu-vo-danh
Member

Joined: 20/01/2007 11:01:10
Messages: 4
Offline

một sự tranh đua khá hây^^
cảm ơn các pro

[Question] Lỗi trong Rapidleech, Rapidkill	04/02/2007 04:03:38 (+0700) \| #13 \| 39832

HoS
Member

Joined: 03/02/2007 15:07:38
Messages: 43
Offline

$link[count($link)-2]

Tại sao lại trừ 2 nhỉ ?

[Question] Lỗi trong Rapidleech, Rapidkill	07/02/2007 02:39:07 (+0700) \| #14 \| 40353

lyhuuloi
Elite Member

Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline

Biến $link lúc này là 1 mảng được tạo:

Code:

$link = explode(".", $link);

Khi đó dùng hàm count() để tính số rows trong mảng đó, link của 1 file php khi upload lên rapidshare thường có đoạn cuối là: .php.html

Như vậy nếu -1 thì kết quả sẽ lấy là html, -2 là php. Vậy thui :d

http://lyhuuloi.com smilie

[Question] Lỗi trong Rapidleech, Rapidkill	07/02/2007 05:23:42 (+0700) \| #15 \| 40378

lonely_Xorhandsome
Elite Member

Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline

hoahongtim wrote:

Kiểm tra link à, nếu là .php thì error, vậy giờ upload cái .htacess lên, dùng mod_rewrite config lại loading .txt thành loading .php, sau đó upload file .txt lên server :-D, vô phương cứu chữa , tốt hơn là ko cho upload file .htacess lên nữa mới ok (chỉ là ý tưởng thôi nha, chưa testing)

ít thấy huynh này có mặt trong HVA nhưng sao lời nói có vẻ "độc" quá nhỉ smilie

, cảm ơn nhiều nhé ! thêm cho tớ 1 cái hiểu mới ,thnx.

[Question] Lỗi trong Rapidleech, Rapidkill	14/03/2007 09:10:41 (+0700) \| #16 \| 46534

tinhyeuon
Member

Joined: 28/07/2006 16:00:42
Messages: 1
Offline

Parse error: parse error, unexpected ',' in D:\Program Files\VertrigoServ\www\videothien\function.php on line 389

cài trên sever nó báo lỗi đó bạn ạh.
ai có thể giúp đỡ cái

[Question] Lỗi trong Rapidleech, Rapidkill	27/03/2007 05:37:12 (+0700) \| #17 \| 49551

ma_luzu
Member

Joined: 20/04/2005 14:08:58
Messages: 2
Offline

thanks các anh! quá hay !

[Question] Lỗi trong Rapidleech, Rapidkill	28/03/2007 12:23:49 (+0700) \| #18 \| 50020

HoS
Member

Joined: 03/02/2007 15:07:38
Messages: 43
Offline

$link = strtolower($_GET['link']);
$link = explode(".", $link);

if ( ( preg_match("/(php|htaccess|php3|asp|jsp|pl|cgi|aspx)/"), $link[count($link)-2] ) )
{
print "Link không hợp lệ.";
exit;
}

Dù có sữa lại code thề này thì người ta vẫn có cách tạo ra 1 con r57 để sài đó smilie

[Question] Re: Lỗi trong Rapidleech, Rapidkill	27/06/2007 00:04:03 (+0700) \| #19 \| 67139

yakumo_thieugia
Member

Joined: 18/03/2007 22:16:05
Messages: 1
Offline

Đại ca cho em xin con Backdoor đươc không? Mới nhập môn không bít mấy. smilie

[Question] Lỗi trong Rapidleech, Rapidkill	01/07/2007 12:13:00 (+0700) \| #20 \| 68165

lyhuuloi
Elite Member

Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline

Dù có sữa lại code thề này thì người ta vẫn có cách tạo ra 1 con r57 để sài đó

Thế thì viết thêm một đoạn code vào cuối phần upload để check nội dung thì sao > smilie

http://lyhuuloi.com smilie

[Question] Lỗi trong Rapidleech, Rapidkill	01/07/2007 12:34:48 (+0700) \| #21 \| 68169

Subipeo
Member

Joined: 26/06/2006 23:11:02
Messages: 9
Offline

có một cái cần góp ý là shell .php.rar có thể chạy được smilie

không lẽ ngăn luôn .rar ?

[Question] Lỗi trong Rapidleech, Rapidkill	02/07/2007 07:20:56 (+0700) \| #22 \| 68342

lyhuuloi
Elite Member

Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline

Ừ, đúng

Có lẽ nên kiểm tra nội dung xem có phải là text file không smilie

http://lyhuuloi.com smilie

[Question] Lỗi trong Rapidleech, Rapidkill	20/07/2007 23:48:04 (+0700) \| #23 \| 72587

likevn
Member

Joined: 15/07/2007 04:30:29
Messages: 2
Offline

$link
là cái gì ?
kô hoc PHP ko hieu gi hết

[Question] Lỗi trong Rapidleech, Rapidkill	22/07/2007 21:04:13 (+0700) \| #24 \| 73068

minhquan1712
Member

Joined: 07/09/2006 16:17:25
Messages: 240
Offline

có một cái cần góp ý là shell .php.rar có thể chạy được không lẽ ngăn luôn .rar ?

cái này chỉ việc nâng cấp bản apache của sever lên là ok

[Question] Lỗi trong Rapidleech, Rapidkill	06/08/2007 11:26:24 (+0700) \| #25 \| 77158

vuong
Elite Member

Joined: 21/03/2003 04:58:54
Messages: 50
Location: Yên Hạ
Offline

Phiên bản mới trong files config có phần ko cho chạy các files như .php .asp .txt ... Bạn chỉ cần điền những đuôi ko cho run thì ko thể run trên host của bạn được.
Khi về host thì những files ko được phép sẽ có thêm đuôi .xxx vào files nên ko tài nào chạy shell được.

[Question] Re: Lỗi trong Rapidleech, Rapidkill	20/02/2008 22:36:04 (+0700) \| #26 \| 115669

doqkhanh
Member

Joined: 30/10/2007 14:51:27
Messages: 18
Location: EOF
Offline

Tình cờ thấy có chú VN upload lên org.tw, không biết có liên quan tới các bác ở đây không?
http://www.canaan.org.tw/gallery2/download/viewreg.php?dir=.%2F..%2Fdocs%2F..%2Fmodules%2F..%2Fmodules%2F..%2Fdownload%2F%24path%2F../rapidleech

PhpSpy Ver 2006
Tìm đc tại:
http://www.google.com/search?q=allinurl:+rapidleech&hl=en&lr=lang_vi&client=firefox-a&rls=org.mozilla:en-US:official&hs=rVy&as_qdr=all&start=30&sa=N

[Question] Lỗi trong Rapidleech, Rapidkill	21/02/2008 16:00:30 (+0700) \| #27 \| 115819

CK
Member

Joined: 17/02/2008 03:14:35
Messages: 22
Location: vn
Offline

lyhuuloi wrote:

Cách fix lỗi của Rapidleech, rapidkill tương tự:

Híc, không thấy ai hưởng ứng vụ này nên bày ra cách fix vậy:

Mở file function.php, tìm đoạn:

Code:
fputs($fp,$zapros);
fflush($fp);
Thêm vào bên dưới đoạn:

Code:
$link = strtolower($_GET['link']);
$link = explode(".", $link);

if ( $link[count($link)-2] == "php" )
{
	print "Link không hợp lệ.";
	exit;
}
Vì cốt lõi cái này nó nhận link ở biến $link nên chỉ cần check ở đấy là ok.

Bác LyLuuHợi smilie

suy nghĩ giản đơn quá, cốt lõi đâu phải là nhận link ở biến $link!
1. Nếu $link đặt là .php.rar?more=abc.xyz.html thì bác check vậy là hỏng rồi.
2. Nếu file của người ta thật sự là file .php thì bác báo không hợp lệ hả?
3. Check 1 file thì phải check cả header và ext!
4. Check thế nào đi nữa thì bác cũng quên mất là người tấn công đang cố gắng mang 1 file (.php) từ server khác về server mình, và run nó. ~> cách chống tốt nhất là bác không cho execute file này bằng cách đổi đuôi file này, download qua 1 file download.php?readfile=file.php.v.v.v.

[Question] Lỗi trong Rapidleech, Rapidkill	21/02/2008 16:54:04 (+0700) \| #28 \| 115823

CK
Member

Joined: 17/02/2008 03:14:35
Messages: 22
Location: vn
Offline

lyhuuloi wrote:

Dù có sữa lại code thề này thì người ta vẫn có cách tạo ra 1 con r57 để sài đó

Thế thì viết thêm một đoạn code vào cuối phần upload để check nội dung thì sao >

Check xem có fai r57(?) ko ah? rồi check xem có phải remview, c99... Và viết thêm một đoạn lược bỏ đi các câu lệnh nguy hiểm, viết thêm một đoạn check xem có phải là virus hay ko, viết thêm một đoạn ... và chống hacklocal...
Ngày nào còn dev như bác lợi thì ngày đó còn lỗ hổng mất thui

[Question] Re: Lỗi trong Rapidleech, Rapidkill	15/04/2008 09:55:50 (+0700) \| #29 \| 125332

lyhuuloi
Elite Member

Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline

Mình cũng không muốn nói nhiều, nhưng nếu bạn cẩn thận thì bạn sẽ thấy rõ những con shell đều có một vài đặc điểm chung smilie

Do vậy mình cũng chưa cần phải biến vội đâu nhỉ smilie

http://lyhuuloi.com smilie

[Question] Re: Lỗi trong Rapidleech, Rapidkill	24/04/2008 03:29:21 (+0700) \| #30 \| 127107

hacker_la_gi_nhi
Member

Joined: 13/08/2006 11:27:25
Messages: 31
Offline

Cài này cách giải quyết của mình là đặt PASS cho thư mục RAPIDLEECH là xong.
Trong pass có thêm vài kí tự đặc biệt là được !!!

Go to:

Users currently in here
1 Anonymous