<![CDATA[Latest posts for the topic "Lỗi Apache cho phép tải file PHP, PERL... lên server"]]> /hvaonline/posts/list/13.html JForum - http://www.jforum.net Lỗi Apache cho phép tải file PHP, PERL... lên server Code:
<?php

print( phpinfo( ) );

?>
Save lại thành tệp my_file.php.rar rồi tải lên server bằng script của victim, nếu xác định được chỗ của tệp tin thì sẽ xem được thông tin của server với phpinfo( );, có thể chèn code tùy ý vào tệp PHP này. Bạn có thể thử bằng chính host của mình, có thể thay .rar bằng .jpg hay .gif để đánh lừa script của victim để nó tưởng là tệp ảnh. Khi ta gõ vào đường dẫn với tên của tệp ảnh đó thì sẽ chạy cái file PHP hoặc Perl (.pl) đó. Sau khi bạn đã xem post này rồi thì hãy cập nhật ngay các script của mình, cách đơn giản nhất là thay toàn bộ các dấu chấm (.) bằng underscore (_), trừ dấu chấm của đuôi tệp tin ra. Code:
$file = ereg_replace( "\.", "_", $file );
]]>
/hvaonline/posts/list/907.html#3399 /hvaonline/posts/list/907.html#3399 GMT
Re: Lỗi Apache cho phép tải file PHP, PERL... lên server scripts cho phép tải tệp tin lên server thì hãy fix ngay trước khi quá muộn :D Những victim đầu tiên là các phần mềm tải ảnh như Coppermine Gallery chẳng hạn, hay những bạn tự viết lấy scripts mà chưa có kinh nghiệm trong việc filter file sau khi tải lên.]]> /hvaonline/posts/list/907.html#3400 /hvaonline/posts/list/907.html#3400 GMT Lỗi Apache cho phép tải file PHP, PERL... lên server /hvaonline/posts/list/907.html#3471 /hvaonline/posts/list/907.html#3471 GMT Lỗi Apache cho phép tải file PHP, PERL... lên server

nhocbmt wrote:
dậy ko phải lỗi của apache ? mà là lỗi của coder àh ?? :D  
Người ta gọi nó là Apache RAR Exploit :mrgreen: , muốn fix lỗi này phải có root access, nếu là shared hosting thì phải secure code. http://forums.ev1servers.net/showthread.php?t=62153]]>
/hvaonline/posts/list/907.html#3474 /hvaonline/posts/list/907.html#3474 GMT
Lỗi Apache cho phép tải file PHP, PERL... lên server /hvaonline/posts/list/907.html#3635 /hvaonline/posts/list/907.html#3635 GMT Lỗi Apache cho phép tải file PHP, PERL... lên server

natasha wrote:
Cái lỗi này hài nhỉ. :D. 
Ừ, lỗi nào cũng hài hước như nhau cả, vì khi bị hacked thì ta chỉ còn biết... cười trừ mà thôi, hi hi :lol: ]]>
/hvaonline/posts/list/907.html#3645 /hvaonline/posts/list/907.html#3645 GMT
Lỗi Apache cho phép tải file PHP, PERL... lên server

KINYO wrote:
Có cái lỗi này to đùng mà chưa thấy ai nhắc tới nhỉ :lol: Ví dụ ta có đoạn code PHP sau : Code:
<?php

print( phpinfo( ) );

?>
Save lại thành tệp my_file.php.rar rồi tải lên server bằng script của victim, nếu xác định được chỗ của tệp tin thì sẽ xem được thông tin của server với phpinfo( );, có thể chèn code tùy ý vào tệp PHP này. Bạn có thể thử bằng chính host của mình, có thể thay .rar bằng .jpg hay .gif để đánh lừa script của victim để nó tưởng là tệp ảnh. Khi ta gõ vào đường dẫn với tên của tệp ảnh đó thì sẽ chạy cái file PHP hoặc Perl (.pl) đó. Sau khi bạn đã xem post này rồi thì hãy cập nhật ngay các script của mình, cách đơn giản nhất là thay toàn bộ các dấu chấm (.) bằng underscore (_), trừ dấu chấm của đuôi tệp tin ra. Code:
$file = ereg_replace( "\.", "_", $file );
 
Chỉ có server củ chuối lắm mới xảy ra lổi này, hiện tại minetype cho phép thực thi các câu lệnh PHP với các đuôi được cho phép.]]>
/hvaonline/posts/list/907.html#4205 /hvaonline/posts/list/907.html#4205 GMT
Lỗi Apache cho phép tải file PHP, PERL... lên server

mrdung wrote:
Chỉ có server củ chuối lắm mới xảy ra lổi này, hiện tại minetype cho phép thực thi các câu lệnh PHP với các đuôi được cho phép. 
Hi hi bạn nhầm rồi, rất nhiều server xịn cũng bị vì đây là lỗi nhìn theo góc độ của bảo mật, chứ thực ra nó là một feature của Apache, tôi đã check một số tài khoản của mình trên nhiều server khác nhau, tất cả đều cho phép chạy file PHP có đuôi là RAR hay JPG, GIF...]]>
/hvaonline/posts/list/907.html#4222 /hvaonline/posts/list/907.html#4222 GMT
Lỗi Apache cho phép tải file PHP, PERL... lên server /hvaonline/posts/list/907.html#4244 /hvaonline/posts/list/907.html#4244 GMT Lỗi Apache cho phép tải file PHP, PERL... lên server /hvaonline/posts/list/907.html#4381 /hvaonline/posts/list/907.html#4381 GMT Lỗi Apache cho phép tải file PHP, PERL... lên server

+Newbie+ wrote:
Xem dc thông tin roài . Tiếp theo là nhìn nó roài cười hả pác :( 
Người lạc quan luôn luôn tươi cười, hê hê :lol: ]]>
/hvaonline/posts/list/907.html#4401 /hvaonline/posts/list/907.html#4401 GMT
Lỗi Apache cho phép tải file PHP, PERL... lên server /hvaonline/posts/list/907.html#5054 /hvaonline/posts/list/907.html#5054 GMT Lỗi Apache cho phép tải file PHP, PERL... lên server

+Newbie+ wrote:
Chứ mình đâu có làm dc gì nữa đâu à :( 
Đã nói ở trên rồi, nếu website cho phép tải tệp tin lên server thì phải viết code cẩn thận hơn một chút là OK.]]>
/hvaonline/posts/list/907.html#5077 /hvaonline/posts/list/907.html#5077 GMT
Lỗi Apache cho phép tải file PHP, PERL... lên server /hvaonline/posts/list/907.html#5119 /hvaonline/posts/list/907.html#5119 GMT Lỗi Apache cho phép tải file PHP, PERL... lên server /hvaonline/posts/list/907.html#5122 /hvaonline/posts/list/907.html#5122 GMT Lỗi Apache cho phép tải file PHP, PERL... lên server /hvaonline/posts/list/907.html#5656 /hvaonline/posts/list/907.html#5656 GMT Lỗi Apache cho phép tải file PHP, PERL... lên server

KINYO wrote:

mrdung wrote:
Chỉ có server củ chuối lắm mới xảy ra lổi này, hiện tại minetype cho phép thực thi các câu lệnh PHP với các đuôi được cho phép. 
Hi hi bạn nhầm rồi, rất nhiều server xịn cũng bị vì đây là lỗi nhìn theo góc độ của bảo mật, chứ thực ra nó là một feature của Apache, tôi đã check một số tài khoản của mình trên nhiều server khác nhau, tất cả đều cho phép chạy file PHP có đuôi là RAR hay JPG, GIF... 
Bạn có thể cho mình một ví dụ chứ, mình test trên một số sever của aplus.net, bluehost.com...nhưng không bị như bạn nói. Vã lại mình không nghỉ là PHP cho phép biên dịch các mã trong các files có phần mở rộng là GIF...]]>
/hvaonline/posts/list/907.html#5693 /hvaonline/posts/list/907.html#5693 GMT
Lỗi Apache cho phép tải file PHP, PERL... lên server

mrdung wrote:

KINYO wrote:

mrdung wrote:
Chỉ có server củ chuối lắm mới xảy ra lổi này, hiện tại minetype cho phép thực thi các câu lệnh PHP với các đuôi được cho phép. 
Hi hi bạn nhầm rồi, rất nhiều server xịn cũng bị vì đây là lỗi nhìn theo góc độ của bảo mật, chứ thực ra nó là một feature của Apache, tôi đã check một số tài khoản của mình trên nhiều server khác nhau, tất cả đều cho phép chạy file PHP có đuôi là RAR hay JPG, GIF... 
Bạn có thể cho mình một ví dụ chứ, mình test trên một số sever của aplus.net, bluehost.com...nhưng không bị như bạn nói. Vã lại mình không nghỉ là PHP cho phép biên dịch các mã trong các files có phần mở rộng là GIF... 
Hi hi, nếu ai cũng nghĩ như bạn mà không kiểm chứng thì Internet nguy mất. Nếu bạn thử không thành công trên tài khoản của bạn tức là bạn không bị ảnh hưởng, do chỗ host của bạn họ cấu hình server cẩn thận hoặc đơn giản là họ vá lỗi này rồi. Rất tiếc hiện tôi không có điều kiện để setup lại cái test của mình, tin hay không tuỳ bạn.]]>
/hvaonline/posts/list/907.html#5702 /hvaonline/posts/list/907.html#5702 GMT
Re: Lỗi Apache cho phép tải file PHP, PERL... lên server /hvaonline/posts/list/907.html#5798 /hvaonline/posts/list/907.html#5798 GMT Re: Lỗi Apache cho phép tải file PHP, PERL... lên server

anhdaikho_vt wrote:
http://2duaminh.info <== Trang thử nghiệm. Chú ý : Safe Mode ON 
Cảm ơn bạn, host bạn cho không bị lỗi với JPG và GIF nhưng vẫn bị lỗi với file RAR. Tôi đã upload thử một file PHP có đuôi là RAR lên để xem thông tin về cấu hình server của bạn với phpinfo( ); Các bạn có thể xem thử ở đây : http://2duaminh.info/files/test.php.rar]]>
/hvaonline/posts/list/907.html#5804 /hvaonline/posts/list/907.html#5804 GMT
Re: Lỗi Apache cho phép tải file PHP, PERL... lên server /hvaonline/posts/list/907.html#5805 /hvaonline/posts/list/907.html#5805 GMT Re: Lỗi Apache cho phép tải file PHP, PERL... lên server
]]>
/hvaonline/posts/list/907.html#5806 /hvaonline/posts/list/907.html#5806 GMT
Lỗi Apache cho phép tải file PHP, PERL... lên server /hvaonline/posts/list/907.html#5876 /hvaonline/posts/list/907.html#5876 GMT Re: Lỗi Apache cho phép tải file PHP, PERL... lên server

KINYO wrote:

anhdaikho_vt wrote:
http://2duaminh.info <== Trang thử nghiệm. http://2duaminh.info/files/test.php.rar 
die rùi, không vào được, nhưng em thấy thì cái lỗi này cũ rồi, các phiên bản sau này nó đã fix :(]]> /hvaonline/posts/list/907.html#11383 /hvaonline/posts/list/907.html#11383 GMT Lỗi Apache cho phép tải file PHP, PERL... lên server

thang2rs wrote:
mrdung nói đúng. Các web server không xem tất cả các file là script đâu. Nếu có hãy quên những server này đi. 
hoàn toàn sai lầm có rất nhiều server cho chạy cái này do admin config không kĩ và apache không hiểu mrdung nói php không cho mở rộng file anh :D) em xin trả lời là dạ có đó anh 2 và hiện nukeviet 1.0 có cho upload các bác thử xem các bác upload như kiểu ơ trên cũng được còn không thì đổ shell vào file ảnh rồi upload lên dạng fileanh.php.jpg chẳng hạng nếu server bị sẽ nhã ra mã php còn không áp dụng cho nukeviet 1.0 các các có thể upload qua trung gian bằng cách tạo file js rồi uploas file js này lên xong roài vào đường dẫn file js để upload shell tự nhiên mấy anh bên vhs (kikicoco , zatazik,hero_zero,haian82...)điều làm và thử rất nhiều đó hình như em có xem bản demo của anh zazik hack vnexpress , 24h.com.vn , chodientu ,.. qua file anh đó vd trang này các bạn có thể thử lanquang.info link shell http://laquang.info/js/uploads/hero_zero.php.jpg.jpg anh hero mới share cho em các bạn copy ra chạy thử xem chúc vui ]]>
/hvaonline/posts/list/907.html#58468 /hvaonline/posts/list/907.html#58468 GMT
Lỗi Apache cho phép tải file PHP, PERL... lên server /hvaonline/posts/list/907.html#58519 /hvaonline/posts/list/907.html#58519 GMT Re: Lỗi Apache cho phép tải file PHP, PERL... lên server /hvaonline/posts/list/907.html#58532 /hvaonline/posts/list/907.html#58532 GMT Re: Lỗi Apache cho phép tải file PHP, PERL... lên server

KINYO wrote:
Nếu server không bị lỗi này thì khi ra thử chạy tệp .RAR nó sẽ không xử lý tệp đó như một tệp PHP bình thường mà nó sẽ hỏi ta có muốn tải tệp đó về máy hay không.
 
làm như anh cũng là 1 cách nhưng nếu web không cho upload dạng như thế chỉ cho upload file gif , jpg , png thì anh làm sao ?! ]]>
/hvaonline/posts/list/907.html#58561 /hvaonline/posts/list/907.html#58561 GMT
Lỗi Apache cho phép tải file PHP, PERL... lên server /hvaonline/posts/list/907.html#72832 /hvaonline/posts/list/907.html#72832 GMT Lỗi Apache cho phép tải file PHP, PERL... lên server Đã test thử host xịn cũng dính ,hic hic 
host xịn chảbao giờ dính cái khỉ này cả, chỉ vì server xịn luôn update bug cập nhập nhất]]>
/hvaonline/posts/list/907.html#72934 /hvaonline/posts/list/907.html#72934 GMT
Lỗi Apache cho phép tải file PHP, PERL... lên server /hvaonline/posts/list/907.html#72936 /hvaonline/posts/list/907.html#72936 GMT Lỗi Apache cho phép tải file PHP, PERL... lên server /hvaonline/posts/list/907.html#72965 /hvaonline/posts/list/907.html#72965 GMT Lỗi Apache cho phép tải file PHP, PERL... lên server /hvaonline/posts/list/907.html#74808 /hvaonline/posts/list/907.html#74808 GMT Lỗi Apache cho phép tải file PHP, PERL... lên server

114v wrote:
Đúng vậy, cái này chỉ là do Apache 1.x bị thôi, hú hồn :D 
Bạn cũng nên thận trọng, vì hồi đó mình làm cái test là với Apache 2.x đấy chứ không phải là Apache 1.x đâu nhé :D]]>
/hvaonline/posts/list/907.html#75735 /hvaonline/posts/list/907.html#75735 GMT
Lỗi Apache cho phép tải file PHP, PERL... lên server
]]>
/hvaonline/posts/list/907.html#76895 /hvaonline/posts/list/907.html#76895 GMT