Mục Tiêu
- Chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)
Attack
- Website không có bất kì feature nào ngoài play game
- Website load game bằng cách điền tên game sau đó sử dụng include để render
- Có thể tấn công path traversal vì biến $game không đi qua filter nào và có thể xác định được document root từ error
- Trong các apache server thì các request sẽ được lưu lại trong các tệp log (có thể là access.log) nằm trong thư mục /var/log/apache2/
Từ các dữ kiện trên ta có thể sử dụng kĩ thuật path traversal điều hướng đến các tệp log, sau đó include statement sẽ đọc những tệp log đó, việc cần làm bây giờ là thay đổi sao cho trong tệp log chứ code php -> có thể dẫn đến RCE
- Đọc tệp log trên server xem có những gì
- Trong này có field referer và user agent có thể thay đổi thành code php
Top comments (0)