Khai thác lỗ hổng của Unicode trong Microsoft IIS, Hack server

Microsoft IIS là một phần mềm web server. Nó chứa tất cả file của một website, và làm chúng cóhiệu lực cho mọi người dùng trên internet. Nhưng như tất cả các phần mềm khác, (đặc biệt là củaMicrosoft) nó có lỗ hỏng bảo mật Unicode trong IIS của Microsoft, nhưng "không may" nhữngngười quản trị thì lại không quan tâm đến việc cài đặt những patch fix lỗi đó. Trong bài hướng dẫnnày, ta thảo luận về cách mà lỗi này hoạt động, và Tại sao nó hoạt động được....
Nội dung trích xuất từ tài liệu:
Khai thác lỗ hổng của Unicode trong Microsoft IIS, Hack serverKhaitháclỗhổngcủaUnicodetrongMicrosoftIIS,Hackservertrangnàyđãđượcđọc lầnMicrosoftIISlàmộtphầnmềmwebserver.Nóchứatấtcảfilecủamộtwebsite,vàlàmchúngcóhiệulựcchomọingườidùngtrêninternet.Nhưngnhưtấtcảcácphầnmềmkhác,(đặcbiệtlàcủaMicrosoft)nócólỗhỏngbảomậtUnicodetrongIIScủaMicrosoft,nhưngkhôngmaynhữngngườiquảntrịthìlạikhôngquantâmđếnviệccàiđặtnhữngpatchfixlỗiđó.Trongbàihướngdẫnnày,tathảoluậnvềcáchmàlỗinàyhoạtđộng,vàTạisaonóhoạtđộngđược.Khibạnviếngthămmộtwebsite,địachỉcủafilebạnhiệngiờđangxemsẽgiốngnhưsau:http://www.someserver.com/Đâylàremoteaddresscủawebserver,hiểnthịtrênthanhaddresscủatrìnhduyệt.Bấtkỳaicũngcóthểtruycậpnótrêninternet.Khivàositenày,webserversẽđưachobạnfileindex,(index.htmlhay)củarootfolderwebserver.Hầuhếtnhữngrootfoldercủamộtwebserverlà:C:inetpubwwwrootĐâylàthưmụclocalcủawebservers,nơicấtgiữtấtcảcáctrangchínhcủawebsite.Vìvậynếubạngõđịachỉsau:http://www.someserver.com/index.htmlỞtrìnhduyệt,webserversẽđưachobạnlocalfilecủanó:c:inetpubwwwrootindex.htmlTôihyvọngbạnsẽkhôngquánhàmchán,việcquantrọngnhấtlàbạnphảihiểuđượcsựkhácnhaugiữađịachỉlocalvàremote.Bâygiờ,cáigìsẽxảyranếutamuốndichuyểnmộtcặpthưmụclênwebserver?Tamuốndichuyểntừc:inetpubwwwrootĐếnc:Chúngtasẽlàmnhưthếnào?Bạnkhôngthểgõhttp://www.someserver.com/c:Webserversẽbắtđầuđiquac:inetpubwwwroot(local)Đốivớinhữngthưmụcriêng,vàdobạnkhôngthểcó:trongthưmục,nósẽđỗvỡvàbạnnhậnđượcthôngbáolỗitrongtrìnhduyệt.Tiếcquá!nólạikhônghoạtđộng.NếuđãquenvớiFTP,thìbạncũngbiếtlệnhDIRUPdùngđểlàmgì.Lệnhđểđiđếnmộtthưmụcởtrênlà/../Nếubạnthiếtkếbấtkỳwebhaymãhtmlnàothìchắcchắnbạnsẽdùngđượcrấtnhiều.Vìthếtachỉđặtlệnhlẫnnhau,giốngnhưsauhttp://www.someserver.com/../../Vàbắtđầutruycậpvàoổđĩac(local)củaserver?Tốt,tabắtđầukhaithácởđây,nhưngngườitạoIISlạimuốntránhphiềnphức,bằngcáchlàmservertừchốiloạiyêucầunày.Vìthếtaphảilàmgìđây?Bạncóbaogiờthửdownloadmộtfilemàtrongtêncủanócókhoảntrốngchưa?Bạncónhậnđượcthôngbáolàtrìnhduyệtđãbiếnđổikhoảntrốngđóthành%20không?Hãylàm1vídụ.Nếubạngõcáinàytrongtrìnhduyệt:http://www.someserver.com/iisUnicodehole.txtTrìnhduyệtsẽthaythếkhoảngtrốngbằng%20:http://www.someserver.com/iis%20unicode%20hole.txtVàsauđómớichophépbạndownloadfile.Đólàcáigì,vàtạisaotrìnhduyệtlạiphảilàmnhưthế?Máytínhkhôngthểhiểuđượckhoảngtrống.Đơngiảnlàchúngkhônglàmđượcvậythôi.%20ởđâychínhlàUnicodechokýtựASCIImàtahaygọilà“khoảngtrống”.KýtựASCIIlànhữngkýtựmàtathấytrênmànhìnhkhidùngmáytính.ChỉcómộtUnicodechomỗikýtựASCII.Vìthế,khibạnđưamộtkhoảngtrốngvàotrìnhduyệt,nóphảiđượcthaythếbằngcáigìmàchomáytínhcóthểhiểuđượctrướckhinóbắtđầutìmkiếm.TừkhitrìnhduyệtbiếnđổikhoảngtrốngthànhkýtựUnicodemớivàgửichúngđếnwebservermàcóthểhiểuđược,tacũngcóthểdùngkýtựUnicodeđểgiảithíchbấtcứthứgìtamuốn,vàwebserversẽcũnghiểuđượcchúng.Khôngchỉvớikhoảngtrống.MàtacũngcóthểbiếnđổilệnhDIRUPthànhUnicode,vàgửichúngđếnserver.Tacầnbiếnđổidấugạchchéo(/)thành/../../trongUnicode.Unicodecủa/là%5C.Thậtlàtuyệt,thếnếutôichỉcầngõ+http://www.someserver.com/..%5C..%5C/thìcóthểthấyhostđượckhông?Nhưngcómộtvàilýdolàmnókhônghoạtđộng.Đầutiên,nếubạnđãlàmvớic:(local)củaserver,bạnsẽcầnmộtvàithứđểđóngthưmục.Webserversẽkhônglàmnhưvậychobạn.Vìvậychúngtacầnmởcmd.exe(dấunhắcDOS)củaserver.Trongtrìnhduyệtcủabạn!Nhưngchúngtasẽquaylạivấnđềnàysau.Thứhai,khiservergiảimã/..%5C..%5C/Nósẽthành/../../màlạibịhạnchế,vàsauđótừchốiyêucầu.Vìthếtacầnphảilàmgì,haymãhoáUnicodeđãmãhóarồimộtlầnnữa.Cóthểbạnsẽkhôngtheotôingaybâygiờ,nhưngtôisẽcốgắnggiảithíchmộtlầnnữa.TacầnmãhoámọikýtựcủachuỗiUnicodeđãcó.Xembảngdướisẽhiểuhơn.ASCII..........................UNICODE%................................%255.................................%35C.................................%43VìvậykhitamãhóakýtựASCII/..%5C..%5C/SangUnicode,tađược..%25%35%43..%25%35%43Vàkhiserverđọcchuỗikýtựnày,nósẽtrởlại/..%5C..%5C/ĐókhôngphảilàlệnhDIRUPbìnhthường,nênnóđượcchophép.Nhưngcómộtvàithứchúngtacầnbiết.Nhưtôiđãđềcậpởtrước,khibạnkếtnốiđếnmộtwebserver,thưmụcrootmặcđịnhlàwwwroot.Thưmụcnàynhữ ...