I.

Giới thiệu Attack File upload:

II. Cách tấn công

Upload 1 file có định dạng ảnh lên Server

Tạo 1 file php, nội dung đơn giản up lên Server

Thêm đuôi .jpg sau file info.php rồi upload lên web server
Phát hiện không phải là file ảnh
Đổi đuôi thành info.phtml
Như đã biết, bức ảnh nào cũng có rất nhiều giá trị, trong đó phải có chiều dài (width) và độ
cao (height) tấm ảnh. Ta thêm thiết lập 2 giá trị vào file php để giả làm 1 tấm ảnh

** Cũng bị phát hiện

Bắt đầu tấn công: Đầu tiên, tạo một shellcode(.php) bằng weevely
Tạo 1 file “.htaccess” thiết lập giá trị cho nó như sau:
#tất cả tập tin phần mở rộng php.16 sẽ thực thi như php
AddType application/x-httpd-php .php16
Php_value zend.multibyte 1
# phát hiện nếu tập tin có nội dung unicode
Php_value zend.detect_unicode 1
#hiển thị lỗi php
Php_value display_errors 1
III Phòng thủ
Dùng modsecurity:
Rule chống các file định dạng php,phtml,.. và chống upload file “.htaccess” hoặc “.htpasswd”
SecRule FILES|REQUEST_HEADERS:X-
Filename|REQUEST:X_Filename|REQUEST_HEADERS:X-File-
Name|REQUEST_FILENAME “@rx
.(?:htaccess|htpasswd|php|php3|php4|php5|php7|pht|phtml|phm|phar|phps)” \
“msg: ‘Attempt to upload or access .htaccess or .htpasswd file detected’,id: 1)