Lab 7 - Unrestricted File Upload

1. Giới thiệu
File Upload là loại lỗ hổng phổ biến thứ 3 trong các loại lỗ hổng hiện nay và
đồng thời nó cũng được xếp hạng 3 trong OWASP vào năm 2007 và đến
năm 2019 theo edgescan, File Upload vẫn giữ được vị trí trong top 10.
Trong nhiều máy chủ web lỗ hổng này phụ thuộc hoàn toàn vào mục đích,
cho phép kẻ tấn công để tải lên một tập tin với mã độc hại trong đó có thể
được thực thi trên máy chủ.

2. Các bước thực hiện

- Lần này ta sẽ làm bên máy kali linux và attack sang máy window 7
- Bật xampp ở máy win 7 và sang kali truy cập vào
192.168.1.93/DVWA/Login vào với:
User: admin .
Pass: password
- Sau khi login xong kéo xuống chọn DVWA security > Chọn low và submit

- Tiếp theo ta chọn File Upload

- Tại đây sẽ có một giao diện để upload file
- Ở phần này ta chỉ cần upload file lên là được và không lo file bị check, chặn
lại nên là ta sẽ làm như sau:

Mở terminal và tạo payload msfvenom

Sau đó ta tạo một file shell.php và copy toàn bộ đoạn code của msfvenom vào
file, sau đó Save lại.
- - Mở lại trang DVWA chọn file upload xong. Click upload ta thấy thông báo
up load thành công và có link file shell.php sau khi upload

- Mở lại terminal để chạy Metasploit bằng câu lệnh msfconsole

- Sau đó ta sẽ set lhost 192.168.1.86 là ip của máy và lport 4444. Cuối cùng
exploit để listen
Tiếp theo ta truy cập lại 192.168.1.93/DVWA/vulnerabilities/upload/ ,lấy
đường link khi nãy có được copy paste vào sau 192.168.1.93/DVWA/

Sẽ thành 192.168.1.93/DVWA/hackable/uploads/shell.php.

- Quay lại terminal ta sẽ thấy sự thay đổi: đó là đã có một session được

gửi đến máy win7 (ip 192.168.1.93). Và như vậy ta đã có quyền truy cập
vào win7

- Thử gõ một số lệnh và xem sự thay đổi bên máy win7

- Delete file test.php
- Như vậy là ta đã thành công trong việc truy cập và kiểm soát máy khác qua lỗi
file upload.

Tiếp theo là mức độ Medium

Ở Level Medium ta vào view code và xem Source Code ở đây và sẽ
để ý thấy rằng ở mức này hệ thống sẽ không nhận file dễ dàng như ở
mức Low mà sẽ chỉ cho upload các file png, jpeg.. (đây là các file
ảnh).

(Ở phần này em có tham khảo một số cách có trên mạng)

Tại bước này phải sử dụng đến Burp Suite Free Edition để sửa lại file name
cũng như Content-Type của file shell.php

Content-Type: image/png

Và thêm đuôi png vào filename, để có thể bypass qua hệ thống khi nó kiểm tra.
Và cũng tương tự ở mức Low ta cũng sẽ nhận được một session mới và có thể
truy cập được vào Win7

Tiếp theo là mức độ Hight

Ở mức này các thủ thuật trước đó không hoạt động. Hệ thống sẽ báo lỗi
giống Medium
Không có cách nào để tải lên tệp có phần mở rộng khác với .png hoặc .jpg.
Những gì ta phải làm là khai thác một lỗi trong máy chủ php để thực thi mã
php ẩn trong dữ liệu EXIF của tệp hình ảnh
Để làm được vậy ta sử dụng đến Burp Suite Free Edition để sửa lại file
name cũng như Content-Type của file shell.php và upload file ,
Tại phần này em vẫn chưa thể truy cập vào lại được hệ thống