Thứ Ba, 24 tháng 9, 2019

[WRITEUP] Remote File Inclusion ROOT-ME

ĐÃ QUÁ QUEN VỚI FILE INCLUSION .
CHALL NÀY TA NHẬN ĐƯỢC VULNERABLE PARAMETER : lang

 

 NHƯ THƯỜNG LỆ KHI GẶP DẠNG BÀI FILE INCLUSION , TA THỬ 1 VÀI GIÁ TRỊ CỦA THAM SỐ :
http://challenge01.root-me.org/web-serveur/ch13/?lang=../../../index.php




THÔNG BÁO LỖI HIỆN RA  
TIẾP TỤC FUZZ
http://challenge01.root-me.org/web-serveur/ch13/?lang=../../../etc/passwd
THÔNG BÁO LỖI KHÁ LÀ TƯƠNG TỰ
Warning: include(../../../erc/passwd_lang.php): failed to open stream: No such file or directory in /challenge/web-serveur/ch13/index.php on line 18 Warning: include(): Failed opening '../../../erc/passwd_lang.php' for inclusion (include_path='.:/usr/share/php') in /challenge/web-serveur/ch13/index.php on line 18
TA CÓ THỂ MƯỜNG TƯỞNG ĐOẠN SOURCE CODE SẼ CÓ DẠNG
php
if ( isset($_GET["lang"]) )
{
$language = $_GET["lang"];
}
include($language."_lang.php");
 php .
ĐỂ Ý DÙ TA CÓ INCLUDE FILE NÀO THÌ NÓ VẪN GẮN THÊM ĐUÔI
_lang.php
VÀO . VẬY VẤN ĐỀ TRƯỚC MẮT CỦA TA LÀ CHẶT BỎ ĐOẠN
_lang.php
ĐI SAU MỘT HỒI HỎI GOOGLE , THÌ MUỐN CẮT PHẦN ĐÓ ĐI TA PHẢI SỬ DỤNG SUFFIX
?
. VÀ ĐIỀU QUAN TRỌNG VỚI DẠNG BÀI REMOTE FILE INCLUSION NÀY , TA PHẢI INCLUDE 1 FILE TỪ WEB SERVER KHÁC ! TRY IT !




OK TA ĐÃ INCLUDE THÀNH CÔNG WEB VNEXPRESS . VẤN ĐỀ BÂY GIỜ TA PHẢI INCLUDE 1 CON SHELL ĐỂ ĐỌC ĐƯỢC FILE INDEX.PHP .
SAU 30 PHÚT THỬ ĐỦ SHELL THÌ HẦU NHƯ SHELL NÀO CŨNG CÓ LỖI HÀM BỊ CHẶN VÌ LÍ DO BẢO MẠT . ROOTME DĨ NHIÊN KO CHO PHÉP SHELL NÀO ĐI QUÁ GIỚI HẠN .
CUỐI CÙNG TA NÊN CODE 1 CÂU LỆNH ĐƠN GIẢN LÀM CON SHELL . VÀ NƠI ĐỂ UPLOAD SHELL LÊN PHỤC VỤ CHO VIỆC INCLUDE . KHI TA INCLUDE ĐƯỢC LINK DẪN TỚI FILE NÀY , SẼ THỰC THI ĐƯỢC CÂU LỆNH TA MUỐN ( ĐƯƠNG NHIÊN LÀ NẾU KHÔNG CÓ HÀM NÀO BỊ CHẶN) .SAU MỘT HỒI MÀY MÒ CÁCH ĐỂ CÓ THỂ INCLUDE SHELL TỪ SERVER KHÁC , CÓ MỘT CÁCH KHÁ THÔNG DỤNG LÀ VIẾT SHELL Ở TRANG PASTE.BIN , CHUYỂN QUA DẠNG RAW , INCLUDE LINK DẪN TỚI FILE RAW NÀY , SẼ THỰC THI SHELL TRÊN SERVER CHALL . SAU KHI BỊ CHẶN HÀM TỪ SHELL C99 , R57 , BK ,SYSTEN COMMAND , HIGHLIGHT_FILE , CUỐI CÙNG CHỌN ĐƯỢC 1 CÂU LỆNH LÀNH TÍNH NHẤT
echo file_get_contents ()
copy đường dẫn paste vào , thêm suffix " ? " để bypass . BÙM !


 KHÔNG CÓ GÌ XẢY RA À ??
KHÔNG PHẢI . ĐỂ Ý KỸ TA THẤY 2 TRANG Français | English ĐÃ XUẤT HIỆN 2 LẦN . CÓ NGHĨA TA ĐÃ GỌI ĐƯỢC TRANG INDEX . MỞ SOURCE RA COI .
ALMOSTLY DONE , GIỜ CHỈ CÒN SUBMIT FLAG ĂN TIỀN THÔI ! HAPPY READING !
vào lúc

Phổ Biến