remote code execution

Local File Inclusion (LFI) และ Remote Code Execution (RCE)

2 minute read
1.5K views
November 16, 2017
by techsuii-admin
No comments

วันนี้จะพูดถึงช่องโหว่ Local File Inclusion (LFI) และ Remote Code Execution (RCE) จากการทำ LFI ตัวอย่าง code

<?php
$file = $_GET['file'];
if(isset($file))
{
  include("$file");
}

1

2

3

4

5

6

<?php

$file = $_GET['file'];

if(isset($file))

{

include("$file");

}

โดยปกติจะเป็นการเรียกใช้งานเป็น

http://example.com/index.php?file=contact.php

1	http://example.com/index.php?file=contact.php

ทีนี้ถ้าเป็นการโจมตี LFI ก็จะเป็น

http://example.com/index.php?file=../../../../../../../../etc/passwd

1	http://example.com/index.php?file=../../../../../../../../etc/passwd

โดยจาก code จะเห็นว่ามีการใช้งาน function include นำ content ของไฟล์ file…

View Post

Uncategorized

พบช่องโหว่ที่ชื่อว่า “Bad Taste” ใน GNOME ผ่านไฟล์ MSI

1 minute read
114 views
July 19, 2017
by techsuii-admin
No comments

Windows executable file นั้นไม่สามารถทำงานได้ใน Linux System (หากไม่รันผ่าน wine) แต่ดันติดปัญหาที่ตัว GNOME file manager ซึ่งเป็นส่วนการแสดงผลไฟล์ภายในเครื่อง Linux ที่ใช้ GNOME เป็น GUI แทนนั่นเอง IT Expert จาก German ที่ชื่อว่า Nils Dagsson Moskopp พบช่องโหว่ในการอ่านไฟล์ของ GNOME File…

View Post

พบช่องโหว่ร้ายแรงใน Drupal 8.0 – 8.3.3

1 minute read
155 views
June 23, 2017
by techsuii-admin
No comments

Drupal เป็น CMS อีกเจ้าหนึ่งที่มีผู้นิยมใช้เยอะมาก แต่ล่าสุดมีการเปิดเผยว่าพบช่องโหว่ร้ายแรงในส่วนหลักของ Drupal ทำให้เว็บไซด์อาจถูกยึดได้ง่ายๆ ช่องโหว่ที่พบคือ Remote Code Execution (การสั่งคำสั่งจากระยะไกล) ใน Drupal คือ version 8.0 – 8.3.3 ได้รับผลกระทบคืออาจถูกยึดเครื่องจากระยะไกลได้ โดยได้รับ CVE คือ CVE-2017-6920 ซึ่งมีเว็บไซด์จำนวนมากที่ได้รับผลกระทบ สำหรับใครที่ให้บริการแนะนำให้ทำการ update เป็น version 8.3.4 โดยด่วนครับ…

View Post

พบช่องโหว่อันตรายใน Samba File Sharing ที่เวอร์ชั่นมากกว่า 3.5.0 แนะนำให้ patch ด่วน

1 minute read
808 views
May 24, 2017
by techsuii-admin
No comments

พบช่องโหว่ Remote Code Execution ใน SAMBA (ซึ่งเป็น File Server สำหรับการแชร์ไฟล์ต่างๆของ Linux) version ตั้งแต่ 3.5.0 เป็นต้นมา หากเป็น share drive แบบที่ผู้โจมตีสามารถเขียนไฟล์ได้ ก็จะสามารถยึดเครื่องได้ทันที ช่องโหว่นี้ถูกแจ้งโดย Volker Lendecke พบว่าหาก upload library ที่ฝัง code อันตรายไว้ใน path ที่สามารถเขียนได้…

View Post

พบช่องโหว่ RCE ใน WordPress 4.6

1 minute read
476 views
May 4, 2017
by techsuii-admin
No comments

พบข่องโหว่ร้ายแรงใน Core ของ WordPress 4.6 ทำให้สามารถถูกยึดเครื่องได้ง่ายดายโดยไม่จำเป็นต้องเข้าสู่ระบบแต่อย่างใด (Unauthentication) หากแต่เพียงเว็บไซด์ต้องสามารถเข้าถึงได้โดยไม่ใช้ domain name (Virtual Host) เท่านั้น Dawid Golunski พบช่องโหว่ RCE ใน WordPress <= 4.6 โดยได้รับ CVE เป็น CVE-2016-10033 ช่องโหว่นี้เกิดจากในส่วนของการส่ง email ไปยัง user จะเป็นการดูจาก…

View Post

News

พบช่องโหว่ Remote Code Execution ใน Microsoft Remote Desktop Client for Mac

1 minute read
288 views
December 13, 2016
by techsuii-admin
No comments

ก่อนหน้านี้ Microsoft ได้ออก Remote Desktop Client เพื่อให้ Mac User ใช้งานสำหรับการ Remote Desktop ต่างๆ แล้วก็หายไปเลย ไม่ค่อยมีการ update อะไรเท่าไหร่ ทางบริษัท SEGMENT พบช่องโหว่ใน Application ดังกล่าว และได้แจ้งไปกับทาง Microsoft ไปแล้วตั้งแต่เดือน 7 ที่ผ่านมาครับ ตอนนี้ก็ต้องรอต่อไปว่า Microsoft จะออก…

View Post

Local File Inclusion (LFI) และ Remote Code Execution (RCE)

พบช่องโหว่ที่ชื่อว่า “Bad Taste” ใน GNOME ผ่านไฟล์ MSI

พบช่องโหว่ร้ายแรงใน Drupal 8.0 – 8.3.3

พบช่องโหว่อันตรายใน Samba File Sharing ที่เวอร์ชั่นมากกว่า 3.5.0 แนะนำให้ patch ด่วน

พบช่องโหว่ RCE ใน WordPress 4.6

พบช่องโหว่ Remote Code Execution ใน Microsoft Remote Desktop Client for Mac

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Creative Common

Facebook

Latest News

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange

remote code execution

Share

Share

Share

Share

Share

Share

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta