XÂM NHẬP WINDOWS SERVER THÔNG QUA LỖ HỔNG BẢO MẬT xampp_webdav_upload_php I. TÌNH HUỐNG THỰC TẾ Hiện tại, trong hệ thống Server của các doanh nghiệp vừa và nhỏ thường sử dụng Windows Server. Trong những hệ điều hành này, IIS hỗ trợ khá tốt nền tảng web .NET ASP. Nếu như công ty phát sinh yêu cầu phát triển Web trên nền tảng LAMP (Linux Apache MySQL PHP), thay vì phải cài đặt một hệt thống server Linux riêng, thì việc sử dụng XAMPP là môt giải pháp tối ưu (XAMPP: cài đặt Apache MySQL PHP Perl trên nền tảng Windows OS). Nhưng tồn tại một lỗ hổng khai thác upload tập tin chứa mã độc lên Server thông qua WEBDAV. II. MÔ TẢ KHAI THÁC Thư mục webdav trên xampp khi chưa bị khai thác lỗ hổng. Nội dung mặc định sau khi cài XAMPP, thường không được Admin chú ý. CSF – Quan Minh Tâm | HBUi Administrator Khai thác lỗi xampp_webdav_upload_php thông qua Metasploit. Dòng màu xanh là biến nhập vào chương trình trong đó: set PAYLOADFILE : chỉ đến tập tin chứa mã độc muốn upload lên server. set FILENAME : tên file sau khi upload lên server set RHOST : IP của victim CSF – Quan Minh Tâm | HBUi Administrator Server sau khi bị khai thác. Shell PHP đã được thực thi. III. KHẮC PHỤC Disable DAV trên XAMPP: Cấu hình tập tin C:\xampp\apache\conf\extra \httpd-dav.conf Khởi động lại XAMPP. Kiểm tra lại bằng Metasploit CSF – Quan Minh Tâm | HBUi Administrator CSF – Quan Minh Tâm | HBUi Administrator . XÂM NHẬP WINDOWS SERVER THÔNG QUA LỖ HỔNG BẢO MẬT xampp_ webdav_ upload_ php I. TÌNH HUỐNG THỰC TẾ Hiện tại, trong hệ thống Server của các doanh nghiệp vừa và nhỏ thường sử dụng Windows Server. . tại một lỗ hổng khai thác upload tập tin chứa mã độc lên Server thông qua WEBDAV. II. MÔ TẢ KHAI THÁC Thư mục webdav trên xampp khi chưa bị khai thác lỗ hổng. Nội dung mặc định sau khi cài XAMPP, . thường không được Admin chú ý. CSF – Quan Minh Tâm | HBUi Administrator Khai thác lỗi xampp_ webdav_ upload_ php thông qua Metasploit. Dòng màu xanh là biến nhập vào chương trình trong đó: set PAYLOADFILE