Cộng Đồng Học Sinh Trường Trung Học Phổ Thông Phan Bội Châu
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.


http://www.pbc-online.tk
 
Trang ChínhKhai thác và phòng chống file upload trong PHP Web Applications EmptyGalleryLatest imagesĐăng kýĐăng Nhập
Đăng Nhập
Tên truy cập:
Mật khẩu:
Đăng nhập tự động mỗi khi truy cập: 
:: Quên mật khẩu
March 2024
MonTueWedThuFriSatSun
    123
45678910
11121314151617
18192021222324
25262728293031
CalendarCalendar
Top posters
kyo_3rd
Khai thác và phòng chống file upload trong PHP Web Applications Vote_lcapKhai thác và phòng chống file upload trong PHP Web Applications Voting_barKhai thác và phòng chống file upload trong PHP Web Applications Vote_rcap 
Admin
Khai thác và phòng chống file upload trong PHP Web Applications Vote_lcapKhai thác và phòng chống file upload trong PHP Web Applications Voting_barKhai thác và phòng chống file upload trong PHP Web Applications Vote_rcap 
domsangtrongdem
Khai thác và phòng chống file upload trong PHP Web Applications Vote_lcapKhai thác và phòng chống file upload trong PHP Web Applications Voting_barKhai thác và phòng chống file upload trong PHP Web Applications Vote_rcap 
nhoxdau_zj_anh
Khai thác và phòng chống file upload trong PHP Web Applications Vote_lcapKhai thác và phòng chống file upload trong PHP Web Applications Voting_barKhai thác và phòng chống file upload trong PHP Web Applications Vote_rcap 
baydat6798
Khai thác và phòng chống file upload trong PHP Web Applications Vote_lcapKhai thác và phòng chống file upload trong PHP Web Applications Voting_barKhai thác và phòng chống file upload trong PHP Web Applications Vote_rcap 
lucky_love_baby_forever
Khai thác và phòng chống file upload trong PHP Web Applications Vote_lcapKhai thác và phòng chống file upload trong PHP Web Applications Voting_barKhai thác và phòng chống file upload trong PHP Web Applications Vote_rcap 
vip_salaca
Khai thác và phòng chống file upload trong PHP Web Applications Vote_lcapKhai thác và phòng chống file upload trong PHP Web Applications Voting_barKhai thác và phòng chống file upload trong PHP Web Applications Vote_rcap 
ĐểGióKuốnĐy
Khai thác và phòng chống file upload trong PHP Web Applications Vote_lcapKhai thác và phòng chống file upload trong PHP Web Applications Voting_barKhai thác và phòng chống file upload trong PHP Web Applications Vote_rcap 
nhoxbuj_chuadaoxomcho
Khai thác và phòng chống file upload trong PHP Web Applications Vote_lcapKhai thác và phòng chống file upload trong PHP Web Applications Voting_barKhai thác và phòng chống file upload trong PHP Web Applications Vote_rcap 
cocxynh6193
Khai thác và phòng chống file upload trong PHP Web Applications Vote_lcapKhai thác và phòng chống file upload trong PHP Web Applications Voting_barKhai thác và phòng chống file upload trong PHP Web Applications Vote_rcap 
Tìm kiếm
 
 

Display results as :
 
Rechercher Advanced Search
Latest topics
» Khai giảng lớp luyện thi N2 và N3 tại Trung tâm Nhật Ngữ Top Globis
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeFri Feb 10, 2012 9:40 am by onlink

» Vietpon! Mua sản phẩm chất lượng, giá tốt.
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeMon Nov 28, 2011 3:17 pm by onlink

» Học tiếng Nhật - Top Globis
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeMon Nov 28, 2011 2:53 pm by onlink

» Học tiếng Nhật - Top Globis
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeWed Sep 21, 2011 9:31 am by onlink

» Học tiếng Nhật - Top Globis
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeFri Aug 05, 2011 11:58 am by onlink

» Khai giảng lớp đàm thoại sơ trung cấp tại Top Globis
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeFri Jun 10, 2011 1:54 pm by onlink

» Tiếng Nhật online xu thế mới của thời đại- Top Globis
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeFri Jun 10, 2011 1:53 pm by onlink

» 7 ngày để anh yêu em!
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeSat May 21, 2011 9:07 pm by 008 mr anhcao

» Sơn Nguyên cũng đâu kém
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeSat May 21, 2011 8:55 pm by 008 mr anhcao

» tuyển nhân viên kinh doanh & quản lý kinh doanh"
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeThu Mar 10, 2011 9:57 am by visaoanh

» Thế giới Phim HD cực đã,cực hay
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeSat Mar 05, 2011 11:39 am by visaoanh

» PHẢN XẠ NGẪU NHIÊN LIÊN TỤC-p2 Học tiếng Nhật mới
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeWed Mar 02, 2011 11:34 am by onlink

» Kiếm tiền kiểu này hay và thiết thực nhỉ
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeFri Nov 12, 2010 5:06 pm by onlink

» Tìm việc làm, tuyển dụng hãy đến cùng Top Globis
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeFri Nov 12, 2010 5:04 pm by onlink

» Lớp học tiếng Nhật miễn phí tại Top Globis
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeFri Nov 12, 2010 5:04 pm by onlink

» còn đây nữa nè!!!!!
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeSat Oct 09, 2010 5:08 pm by 008 mr anhcao

» hot girl àk!!! zô đấy xem thử dc hok???????
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeSat Oct 09, 2010 5:03 pm by 008 mr anhcao

» sách giáo khoa ....
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeSat Oct 09, 2010 4:56 pm by 008 mr anhcao

» Lộ đáp án =]]
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeSat Oct 09, 2010 4:52 pm by 008 mr anhcao

» Nhân Dịp 1000 năm Thăng Long Vinaphone tuyển dụng
Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeFri Oct 01, 2010 4:38 pm by visaoanh

Thống Kê
Hiện có 2 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 2 Khách viếng thăm

Không

Số người truy cập cùng lúc nhiều nhất là 34 người, vào ngày Wed Apr 05, 2023 7:34 am
Statistics
Diễn Đàn hiện có 130 thành viên
Chúng ta cùng chào mừng thành viên mới đăng ký: ndthoan

Tổng số bài viết đã gửi vào diễn đàn là 1113 in 575 subjects
Poll
Ai không tán thành với thời gian thì liên hệ
Đồng ý
Khai thác và phòng chống file upload trong PHP Web Applications Vote_lcap100%Khai thác và phòng chống file upload trong PHP Web Applications Vote_rcap
 100% [ 2 ]
Không đồng ý
Khai thác và phòng chống file upload trong PHP Web Applications Vote_lcap0%Khai thác và phòng chống file upload trong PHP Web Applications Vote_rcap
 0% [ 0 ]
Tổng số bầu chọn : 2
Social bookmarking
Social bookmarking reddit      

Bookmark and share the address of TRƯỜNG THPT PHAN BỘI CHÂU on your social bookmarking website

Bookmark and share the address of Cộng Đồng Học Sinh Trường Trung Học Phổ Thông Phan Bội Châu on your social bookmarking website

 

 Khai thác và phòng chống file upload trong PHP Web Applications

Go down 
Tác giảThông điệp





Points : 59433
Join date : 01/01/1970

Khai thác và phòng chống file upload trong PHP Web Applications Empty
Bài gửiTiêu đề: Khai thác và phòng chống file upload trong PHP Web Applications   Khai thác và phòng chống file upload trong PHP Web Applications Icon_minitimeThu Feb 18, 2010 12:04 pm

I. GIỚI THIỆU
Ứng dụng Web hỗ trợ cho phép người sử dụng thực hiện upload file lên server hiện tại có rất nhiều. Ví dụ như upload image(*.gif, *.jpg), *.pdf, *.doc, ...
Trong bài này seamoun sẽ trình bày một số lỗi khi lập trình file upload mà kẻ xấu có thể lợi dụng để upload những mã độc lên server. Những phương thức khai thác mà seamoun trình bày chỉ mang tính tham khảo không ủng hộ các bạn khai thác đối với những server bị mắc lỗi.

II. KHAI THÁC LỖI UPLOAD FILE
1) Trường hợp sử dụng Javascript để kiểm tra file upload
Giả sử ta có kịch bản gồm 2 file như sau:

Code:


Secure file upload PHP Web Applications


function chkFileExtension()
{
var str=document.upload.userfile.value;
var ext=str.substring(str.length,str.length-3);
if ( ext != "gif")
{
alert("File is invalid");
return false;
}
else
{
return true;
};
}




Select the file to upload:










Code:


$uploaddir = 'uploads/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);

if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
echo "File was successfully uploaded.\n";
} else {
echo "File uploading failed.\n";
}
?>



Ví dụ trên cho thấy người lập trình kiểm tra phần mở rộng file cho phép file upload bằng cách sử dụng một đoạn mã Javascript trong file upload1.html. Chỉ chấp nhận những file có phần mở rộng là *.gif thì mới được phép upload, cách này một kẻ tấn công dễ dàng vượt qua bằng cách sử dụng một intercepting proxy hoặc có thể viết một đoạn mã bằng Perl, Python,... mà đệ trình trực tiếp đến file upload1.php với những tham số cần thiết.

Trong demo sau seamoun sử dụng Burp Suite là một tool rất mạnh khi thực hiện Web Application. Có thể download tại :http://portswigger.net/

2) Trường hợp không sử dụng Javascript để kiểm tra mà thực hiện kiểm tra trên server với đoạn mã sau:

Code:


if($_FILES['userfile']['type'] != "image/gif") {
echo "Sorry, we only allow uploading GIF images";
exit;
}

$uploaddir = 'uploads/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);

if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
echo "File is valid, and was successfully uploaded.\n";
} else {
echo "File uploading failed.\n";
}

?>


Với đoạn mã trên người lập trình hy vọng ngăn chặn được kẻ tấn công upload file độc hại lên server bằng cách sử dụng kiểm tra type=image/gif. Tức là kiểu file cho phép upload ở đây chỉ có thể là file gif. Điều này cũng không an toàn bởi vì kẻ tấn công có thể thay đổi kiểu type=image/gif cho phù hợp với sự kiểm tra của đoạn mã trên nhưng nội dung vẫn chứa mã độc.
Sau đây là demo thứ 2 khai thác lỗi file upload trong PHP WebApp

3) Trường hợp kiểm tra mime - kiểm tra phần nội dung của file upload với đoạn mã sau:

Code:


$imageinfo = getimagesize($_FILES['userfile']['tmp_name']);

if($imageinfo['mime'] != 'image/gif' && $imageinfo['mime'] != 'image/jpeg') {
echo "Sorry, we only accept GIF and JPEG images\n";
exit;
}

$uploaddir = 'uploads/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);

if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
echo "File is valid, and was successfully uploaded.\n";
} else {
echo "File uploading failed.\n";
}

?>



Như vậy liệu có cải thiện hơn ? An toàn hơn ? Trả lời: có cái thiện hơn nhưng vẫn chưa an toàn. Mặc dù với đoạn mã trên kẻ tấn công không thực hiện thành công như ở Lab2, khi thay đổi type=image/gif vì lúc này người lập trình đã kiểm tra nội dung file upload có đúng là gif hay không ?. Nhưng nếu kẻ tấn công sử dụng một file gif và chèn mã độc vào thì thế nào ? Khai thác sẽ thành công !!!!

Sau đây là demo thứ 3 khai thác lỗi file upload trong PHP WebApp
Về Đầu Trang Go down
 
Khai thác và phòng chống file upload trong PHP Web Applications
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Thắc mắc tí
» Thêm thắc mắc nữa. heehee
» Thủ thuật chống virus từ USB ! Chuẩn xác không cần antivirus nặng nề!
» Hệ thống đặt phòng qua mạng V-Reserve
» khai hàng

Permissions in this forum:Bạn không có quyền trả lời bài viết
Cộng Đồng Học Sinh Trường Trung Học Phổ Thông Phan Bội Châu :: -‘๑’- GÓC HỌC TẬP -‘๑’- :: -‘๑’- THẢO LUẬN -‘๑’- :: -‘๑’- Tin học -‘๑’--
Chuyển đến