Professional Documents
Culture Documents
Bài TH C Hành 3
Bài TH C Hành 3
Hà Nội – 2023
Lab: User role controlled by request parameter
Đăng nhập với tài khoản wiener:peter, quan sát request qua Burp Suite
ta có:
Hệ thống xác định vai trò quản trị của người dùng qua tham số Admin
trong Cookie. Chúng ta có thể sửa đổi giá trị này thành Admin=true:
- Truy cập tới /admin:
- Xóa tài khoản Carlos:
-Hoàn thành bài lab:
<?php
echo file_get_contents('/home/carlos/secret');
?>
File được upload thành công:
- Khi truy cập đường dẫn file chúng ta không thu được nội dung mong muốn,
response chỉ trả về nội dung file được upload:
- Điều này cho thấy chúng ta đã upload file thành công, tuy
nhiên có thể thư mục chứa file upload đang được hệ thống
cài đặt để không cho phép thực thi file với định dạng php.
Bởi vậy chúng ta có thể kết hợp lỗ hổng Directory
traversal, mục đích để đưa file upload tới thư mục khác cho
phép thực thi file php, thay đổi tên file thành ../shell.php.
trong response trả về, dòng thông báo chỉ còn avatars/shell.php, có vẻ cơ
chế ngăn chặn đã loại bỏ chuỗi ../.