Upgrade to Pro — share decks privately, control downloads, hide ads and more …

技高一籌,還是人為疏失,由 gov.ph 窺探 vim 疏忽

6350d9c816785fa556f989bf69aa5976?s=47 Lex Chien
May 26, 2013
Technology
1
89

技高一籌,還是人為疏失,由 gov.ph 窺探 vim 疏忽

技高一籌,還是人為疏失,由 gov.ph 窺探 vim 疏忽

6350d9c816785fa556f989bf69aa5976?s=128

Lex Chien

May 26, 2013
Tweet

More Decks by Lex Chien

See All by Lex Chien
6350d9c816785fa556f989bf69aa5976?s=48 lexchien
0
4.6k
6350d9c816785fa556f989bf69aa5976?s=48 lexchien
1
540

Other Decks in Technology

See All in Technology
D63d1381105e614b0bae34ed9b01c18b?s=48 daihiraoka
0
110
7e6a435700dda6cdb22105d601f20892?s=48 picardparis
4
2.8k
2d1ae5ea9354a50d87b46f4503d11f4e?s=48 tuhin1729
0
190
097c045028b149ca7fd4ca42ff859cd9?s=48 ko_fujita1
0
270
1283cb5a2c4dffa362a16e3009eba1b5?s=48 poya
3
1.2k
22e056dcb79e14363e844f1e57986325?s=48 aratayokoyama
0
120
3009eedce0d0f7ae45987a7bd8f57b85?s=48 nkjzm
0
150
C7d05b5f01acd82fd8520c6dd5e1f243?s=48 waka
0
390
85da685d91fda190e2e3162d0de248a4?s=48 recruitengineers
4
260
842515eaf8fbb2dfcc75197e7797dc15?s=48 sat
2
340
Cd931bc05e7cee46b9a950a63e47ba4c?s=48 you
0
220
Dc8cb7f6b08b47c50576d7e73ea136ba?s=48 kyome22
5
570

Featured

See All Featured
719435d98d452de7ac367c828266cf01?s=48 erikaheidi
27
5k
Ded01cdab114abe4ec13511e4c25b9bb?s=48 andyhume
67
4.4k
44b54d2ffcb7857004071cc6795dde11?s=48 cassininazir
350
20k
2bb923c57a1fdc3a2eb484bb8d565fd2?s=48 ufuk
60
7.2k
C4de88ea47538e4594750e3861a341c8?s=48 brettharned
96
3.3k
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
6
930
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
171
7.7k
88bc30284c6a424b63a92aad27d0ba36?s=48 jnunemaker
PRO
43
4.9k
7559f6cff1f5efc2d210965febd4d71c?s=48 bermonpainter
348
27k
761be20b5ebd271008bcee1244fc5b52?s=48 matthewcrist
73
7.7k
56c4053438af8e8b90d6f53cbb7573be?s=48 jakevdp
778
200k
9fa239b3154a0169d99ab7bf1422dd12?s=48 marcelosomers
224
15k

Transcript

  1. 技高一籌,還是人為疏失 由 gov.ph 窺探 vim 疏忽 <Lex@xsoin.com>

  2. VIM 有不少人,都會偏好 vim 來進行開發寫程式的習慣 那你有沒有注意過在寫php時候所產生的備份檔 例如 http://xxx.com/xxx.php~ 這種檔案結尾的php一般都是vim 所自動產生出來的備份檔 你有沒有想過這樣的檔案有一天成為你網站的漏洞主要來源

    而且還是透漏所有source code.... 以下以 http://dns.gov.ph/ 網站為例

  3. gov.ph

  4. 前端 有寫過程式都是,後端的程式碼在前端不太會被讀取出來 甚是顯示在面上 一般在網頁上 點選右鍵 -> 查看原始碼 這種動作的情況所能看到的原始碼都是 html,js,css 這

    前端的source code 但如果有一天你寫的 php 在前端能被讀取出來時候,如果 是個開發者你作何感想?

  5. 不能說的秘密 vim所產生的 備份檔就是如此 例如 http://dns.gov.ph/ajaxResponse/modReqs.php 打 開的頁面空白一片 既沒有錯誤訊息,也沒有404,這就表示這頁很有可能是一 支邏輯判斷的php 那在結尾嘗試加上

    "~" 修改後為 http://dns.gov.ph/ajaxResponse/modReqs. php~如此將會得到這支php的原始碼....

  6. source code

  7. 習慣成自然 寫程式都知道,主網站最重要的就是DB 資料庫的帳號密 所以在設定的帳號密碼那隻的php也格外重要,但很多都會 “偷懶“ 把檔名取為 connect.php connection.php.....等等等諸如此 的檔名 如此在進行猜測的時候也很容易進行猜測

  8. 繼續挖掘 同上繼續用gov.ph為例 例如 http://dns.gov.ph/process/connection.php 這裡打開頁面也是空的,沒關係今天再嘗試在結尾中加上 "~“ 那麼將會得到 http://dns.gov.ph/process/connection.php~ 點擊打開後頁面將會得到DB所有的位置和帳號密碼

  9. 帳密圖示

  10. 結論 BTW.....你以為你用notpad++就不會有這樣問題嗎.....? 手法不是新一定最好,而是有用才是上上策

  11. About me X = { µɛ }F³ • Lex Chien

    • this’s my website -- http://www.xsoin.com This’s my class This’s my function This’s my world style