|
Thời gian gởi : 5-09-2004
Hello all,
Sao một thời gian bận rộn...đếm tiền v *chới dzới* (anyway, for those who really want to know what I have done in the last three months, pay a visit to www.phpmvc.net, a PHP port of Jakarta Struts), nay mrro mới rnh rỗi được đi cht, m thật ra l do hm nay ngồi lật lật lại mấy ci folder cũ ghi dấu *một thời tung honh* hồi trước, bất chợt gặp lại một ci file cũng vui vui nn đem đy kể cho mọi người cng nghe. Hihi vui l chnh thi nhen.
Một pht cho luật chơi: tất cả cc thng tin về lỗi bảo mật trong bi viết ny đều đ được thng bo cho những bn lin quan v đến thời điểm ny th những lổ hổng đ đ được sửa chữa. (trong bi viết ny c một số đoạn hư cấu thm).
No chng ta cng bắt đầu....
Hồi 1: Ba bốn tường lửa, chuyn nghiệp lắm, dn amatuer lm sao hack nổi!
Một ngy tối trời đầu thng 8 năm ngoi, đang ngồi trong phng lm việc ở ta soạn Tuổi Trẻ, bất chợt c người bước vo, h th ra l sếp ph tổng bin tập, đi cng với sếp cn c hai ba người khc nữa, nghe ni l đồng nghiệp bn bo Si Gn Giải Phng sang chơi. ``N giới thiệu với cc anh, hacker của Tuổi Trẻ n``, vừa ni sếp vừa chỉ thẳng v mnh. Trời ơi, ngại muốn chết! Từ trước tới giờ, thằng mrro sợ nhất 2 chuyện (1) ai đ hỏi ``eh biết hack Yahoo! Mail hng?`` (2) bị người ta ku l hacker.
Thời buổi g khng biết, *hacker* cn qu hơn vng greenbiggrin.gif, mới nghe nhắc tới chữ *hacker*, một ng bn SGGP đ nhảy vo b vai, nhn chằm chằm vo mặt thằng mrro (coi coi n giống người khng?! greenbiggrin.gif). ``Chắc lại sắp ku hack ci ny ci nọ nữa rồi n``, thằng mrro thầm chửi rủa. Y như rằng:
- Hacker hả? Bữa no thử hack ci www.sggp.org.vn xem, cứ hack thoải mi đi, ph cho hư cũng được, hihi, bn anh cũng đang muốn lm lại ci website đ. Ba nh bo vừa ni vừa cười nham nhở.
-Trời ơi, đừng nghe sếp em ni, em c biết hack hiếc g đu. Thằng mrro ấp ng trả lời.
-Ừh ni chơi thi, dn amatuer lm sao hack nổi, ci website của SGGP l do bn VDC lm đấy nh, chuyn nghiệp cực k, mấy ch bn đ xy 3-4 ci g, ci g, h nhớ rồi bức tường lửa , bảo mật cực k, từ trước giờ chưa bao giờ bị tấn cng g hết.
Ba nh bo h hửng khoe. C ci g đ ran rt nng ở lỗ tai thằng mrro.
----------------------------------------------------------------------------------------------
Vừa dắt xe v nh, kha cửa lại, thằng mrro lập tức chạy ln mở my tnh liền, ``mẹ kiếp, để coi ba ci bức tường lửa n chắc cỡ no``, thằng mrro chửi rủa. ``T te t te``, tiếng modem giữa đm khuya nghe như tiếng đn lục huyền cầm, nghe cũng vui tai gh. ``www.sggp.org.vn[enter]``, trước tin phải xem xem ci website n ra sao đ. h một site tin tức như bao website khc, viết bằng PHP, hihi, tn scriptname cũng l tn tiếng Việt (doctintuc.php thay v nn l readnews.php), trnh by đơn giản, khng chuyn nghiệp lắm c lẽ do đ được lm từ lu, theo như lời ng nh bo ni. Hh, lại sắp c chuyện vui, một website bn ngoi lượm thượm kiểu ny th bn trong chắc cũng c cỡ vi ba ci fireware...giấy, thằng mrro cười.
Ln Netcraft xem thử ci server t no, ``www.netcraft.com/whats``. h một my chủ chạy RedHat Linux 7.2 với Apache 1.3.23/mod_php4. Hihi, software cũng khng được *up2date* cho lắm nhỉ, ừh cũng phải KISS (Keep It Simple, Stupid!), mấy lo admin thường tun thủ theo ci rule ny. Thi kệ, để đ tnh sau, dn *amatuer* như thằng mrro khng c thi quen hack bằng cc lỗi software hệ thống, n thch hack bằng lỗi của mấy thằng admin v programmer *chuyn nghiệp* hơn.
Thao tc vi ba ci URL, n nhanh chng nhận ra website ny dng Oracle lm backend database. PHP v Oracle, một sự kết hợp th vị nhỉ. Chưa c nhiều kinh nghiệm hack cc Oracle database server nhưng thằng mrro ghi vo file sggp.org.vn.txt thng tin ny để khi cần thiết th dng đến(hihi, mỗi một lần lm chuyện g thằng mrro điều ghi lại vo một file, v ci file m n gặp lại hm nay chnh l file sggp.org.vn.txt ny).
nmap chứ? Khoan vội đ. Gh thăm bạn Google t đ. Thằng mrro g vo keyword VDC Hosting, website ny thu host ở VDC m, thử vận may xem. h, hiện ra ngay vị tr thứ nhất: TeleHosting http://hosting.vnn.vn. Thử gh v chơi xem c g th vị khng.
h, một website trng cũng được, trnh by gọn gng. Lm một số thao tc, thằng mrro đổi tn file sggp.org.vn.txt lại thnh hosting.vnn.vn.txt v ghi thm vo một số thng tin(tất cả thng tin ny điều c thể được tm thấy ngay Index v trn Netcraft):
-Telehosting: http://hosting.vnn.vn
- IP address: 203.162.96.70 (cng IP với sggp.org.vn = > shared hosting)
-Apache/2.0.47 (Unix) PHP/4.3.0 JRun/4.0 mod_jk/1.2.3-dev on Linux
-Control Panel: http://hosting.vnn.vn/customers/
-Demo account: cpvdc2/demo
Hihi, chuyn nghiệp nhỉ, cho cả demo account để thử h. Thằng mrro thử truy cập vo Control Panel bằng ci account đ. Thằng Control Panel cung cấp một số cng cụ quản l như Cập nhật thng tin, Gửi thư yu cầu, FTP, FileManager, MySQL,WebmailHơi bị nhiều nhỉ. Hh, coi bộ ngon ăn h. Thằng mrro h hửng nhảy vo thử ci FTP, *Permission denied*. Tới lượt thằng FileManager cũng vậy. Nhưng rồi vị cứu tinh cũng đến, thằng MySQL cho php truy cập, hihi, n dẫn thằng mrro đến phpMyAdmin bộ cng cụ quản l MySQL. Coi như xong nửa chặng đường rồi, thằng mrro cười ha hả greenbiggrin.gif.
Thằng mrro tự tin như vậy l cũng c l do, với MySQL v phpMyAdmin, n c thể lm được khối chuyện với ci server ny. Bởi đơn giản n đ c thể chạy được cc cu lệnh query trn my chủ ny rồi. Vả lại, phpMyAdmin version cũ như thế ny (2.3.2) th chắc chắn sẽ c lỗi, ai biết được nhiều khi may mắn sẽ c cả lỗi cho php n chạy lệnh trn server ny. Giờ search lỗi phpMyAdmin trước hay hack thằng MySQL trước đy? Sao khng lm song song nhỉ, hihi, chắc sẽ c lợi hơn. Nghĩ l lm, thằng mrro mở hai cửa sổ browser ln (FYI, its Firefox), một ci n nhảy vo Bugtraq search với từ kha phpMyAdmin, một ci n login vo phpMyAdmin với account demo.
Vo trong phpMyAdmin rồi, nhanh như đ được lập trnh sẵn, thằng mrro g cu lệnh query:
CREATE TABLE test(id INT,text LONGTEXT);
LOAD DATA LOCAL INFILE /etc/passwd INTO TABLE test FIELDS ESCAPE BY ;
SELECT * FROM test;
v enter, một mn hnh hiện đầy đủ cc username c trong hệ thống hiện ra ngay trước mặt n, yahoo! Hihi, với phpMyAdmin ny th thằng mrro sẽ c thể đọc được nhiều file trong hệ thống lắm h.
Cẩn thận lưu lại cc thng tin ny, giờ mục tiu l g?, thằng mrro tự hỏi. Phải upload được file ln hoặc phải lấy được username v passwd của một user trong hệ thống. N bắt đầu phn tch.
Với một ci my chủ shared hosting như thế ny, chắc chắn sẽ c trường hợp username v passwd trng nhau. Đ l một hướng.
Hướng thứ hai l truy cập vo database chứa dữ liệu về khch hng. Khi đ truy cập vo database ny được rồi th mọi chuyện sẽ trở nn rất dễ dng, chắc chắn trong đ sẽ c đầy đủ username v passwd m thằng mrro cần tm. Cc tay admin *chuyn nghiệp* ny thế no cũng sẽ viết một cng cụ quản l khch hng cho ring mnh, giờ chỉ cần biết được MySQL username v passwd để truy cập vo database đ l xong. M thường th username v passwd ny sẽ được lưu trong một file config.php no đ, cc tay viết PHP vẫn thường lm vậy. Hihi, vấn đề duy nhất cn lại l lm sao biết đường dẫn của file đ.
Thằng mrro quyết định đi theo hướng thứ hai trước đơn giản v hướng đi ny coi bộ hấp dẫn hơn, mặc d đi theo hướng thứ nhất th c vẻ sẽ dễ dng hơn. Giờ lm g tiếp theo? h khoan, phải xem xem c tm được g bn Bugtraq hng đ. h cũng c một vi lỗi, coi bộ khng nặng lắm, hnh như ton XSS khng. Vừa định tắt cửa sổ Bugtraq đi (g chứ thằng mrro cũng khng thch ba ci vụ ny lắm) th một ci lỗi đập vo mắt thằng mrro.
phpMyAdmin XSS Vulnerabilities, Transversal Directory Attack ,
Information Encoding Weakness and Path Disclosures (http://www.securityfocus.com/archive/1/325641).
Path Disclosures v Transversal Directory Attack, hehe, vụ ny hay h. Lưu lại đường link xong, thằng mrro click vo để xem chi tiết ci lỗi. Rồi xong, hết phim! Ci lỗi Transversal Directory attack cho php đọc nội dung (bao gồm file v subfolder) của một folder bất k trong hệ thống (chnh xc l folder no cho php user apache đọc). Nhanh chng lợi dụng lỗi ny, cng với ci Path Disclosures, thằng mrro g
http://hosting.vnn.vn/Admin/db_details_imp...ath=/opt/daiweb
Hehe chnh nh một đống trước mặt một ci file mang tn connect.php đng như thằng mrro dự đon. Lại dng chiu LOAD DATA INFILE, v hết!
Mrro
HVAonline
|
Full Screen