Phân tích lổ hỏng upload file và cách phòng chống (P1)

Bảo mật - Bảo mật ứng dụng web

quaivatit
March 16, 2012
Bảo mật - Bảo mật ứng dụng web
3,171 views

Phân tích lổ hỏng upload file và cách phòng chống (P1)

Hiện nay, rất nhiều website ở Việt Nam bị hack, phần lớn là do dự bất cẩn của người lập trình, hay nói chính xác hơn là các công ty phát triển web không chú trọng về bảo mật, hoặc họ không biết lập trình bảo mật như thế nào?. Phần còn lại là do webmaster kém hiểu biết hoặc họ không quan tâm về website do họ quản li, và website của họ không sớm thì muộn sẽ bị hack, vấn đề chỉ còn là thời gian!

Trong phần này, mình sẽ đề cập tới vấn đề upload file, 1 phần không thể thiếu trong website động - Đây là lổi từ nhà lập trình,

Nếu trong website cho phép upload file, mà lại không kiểm tra phần mở rộng hoặc kiểm tra quá sơ sài thì hacker up bất cứ cái gì họ muốn lên website. (Cụ thể hơn, họ sẽ up SHELL để điều khiển website)

Vấn đề mong muốn upload file hình (jpg, gif, png, jpeg) lên website

1. Upfile không thông qua 1 cơ chế kiểm tra nào

Điều này quả thật quá nguy hiểm phải không các bạn, nếu mình là hacker, gặp tình huống này quá tuyệt rồi còn gì? up shell thôi. hehe

2. Kiểm tra phần mở rộng ở phía client (Sử dụng Javascript hoặc VBScript)

Hacker sẽ làm gì khi gặp tình huống này? Họ có nhiều cách lắm các bạn.

-- Cách đơn giản, họ lưu file này về máy họ, xóa bỏ thuộc tính onsubmit trong form và thêm đầy đủ url trong action thế là họ up shell thoải mái mà không bị cản trở gì.

--Nếu server cấm referrer thì .... họ ... tắt thực thi script trên browser là xong. hehe..