보안지식/File Upload (6) 썸네일형 리스트형 file download 취약점 안녕하세요 오늘은 진짜 쉬운 다운로드 취약점인 file download 취약점에 대해 설명해 드리겠습니다. 간단합니다. 보통 다운로드 경로가 http://ctf.segfaulthub.com:3185/download_2/download.php?filePath=/hello/%EC%BA%A1%EC%B2%981.JPG 이러하잖아요? 그런데 이걸 이용해서 filePath에 ../../../../etc/passwd을 입력하는 겁니다. 이렇게 아무런 의심 없이 서버가 저희에게 이런 파일을 줍니다. 이게 바로 파일 다운로드 취약점입니다. 진짜 쉽죠? 이걸 이용해서 /../index.php 작성하면 소스코드을 볼 수 있겠죠! 이렇게 해서 진짜 간단하게 파일 다운로드 취약점에 대해 설명 드렸습니다. 간단하게 말씀드리자면 .. file upload 공격 - 시나리오 안녕하세요 전 포스팅에 만든 사이트의 취약점 이용해서 공격 시나리오을 짜보겠습니다. 간단히 말씀드리자면 제가 나쁜 놈이라고 빙의하고 공격을 해보는 겁니다! 시작하겠습니다. ________________________________________________________________________________________________ 이 게시판 사이트에 php문이나 코드 문 파일이 올라가지는 것을 확인했습니다. 그리고 다운로드 링크에 경로가 표시가 되어 있습니다. 이 취약점을 통해 File Upload 공격이 통하는 것을 찾았습니다. -File Upload 공격 파일에 php문이나 스크립트 문을 짜서 서버에 올린 다음에 다운로드 경로 통해 그 코드를 실행하는 공격입니다. 실행되는 위치가 서버 내.. file upload 공격 - 실습 페이지 만들기 안녕하세요 오늘은 간단하게 제가 만든 게시판 있었죠? 그걸 이용해서 일부러 file upload 공격 통하게 만들어 보겠습니다. 간단하죠 뭔가 검사하는 코드만 없애면 되겠죠 그리고 하이퍼링크에 download의 기능을 이용하면 되겠죠. 그럼 취약점이 바로 나올 겁니다! 일단 제가 만든 게시판 코드를 조금 수정을 해서 만들어보겠습니다. ***주석처리는 무시해도 됩니다 보안 코딩이라 취약점 위해 지운 겁니다!!*** -write_process_board.php -view_board.php VIEWING File Upload - 실습 2번 풀이 안녕하세요 file upload 실습 문제인 2번을 풀어보겠습니다. 일단 로그인을 하고 일단 다운로드 경로부터 찾아보겠습니다. 그럼 jpg로 올려보겠습니다. 그리고 다운로드 경로를 찾아보았더니 http://ctf.segfaulthub.com:7979/webshell_2/files/hello/123.jpg 이렇게 나오네요 그럼 php문 작성해서 올려보겠습니다. 그런데 한 번 버프 스위트을 통해 다시 올려보겠습니다. 우선 스크립트 작성된 것을 jpg 형식으로 바꾸고 올린 다음 버프스위트 통해 보겠습니다. 그다음 send을 하면? 그런데 한 번 다운로드 경로 통해 찾아 들어가 보겠습니다. http://ctf.segfaulthub.com:7979/webshell_2/files/hello/test.php 버프 스.. File Upload - 실습 1번 풀이 안녕하세요 전에 올린 글에 토대로 파일 업로드 공격 실습을 하겠습니다! 일단 로그인을 하고 게시판 같은 곳에 아무 파일을 올려보겠습니다. 우선적으로 저희는 다운로드 경로를 알아야지만 공격이 가능하거든요! 그리고 다운로드 경로 즉 저희가 올린 파일이 서버에서 어느 파일에 저장이 되었는지 알아내겠습니다. 다운로드 버튼에 우클릭 누르시고 링크 복사 해보겠습니다. http://ctf.segfaulthub.com:8989/webshell_1/files/hello/123.txt.txt 이렇게 나오네요! 또는 버프 스위트로 intercept on 하시고 다운로드 눌러도 됩니다. 좋아요.. 이제 한 번 php문을 짜고 보내보겠습니다. 우선 저희는 모의해킹을 하는 거 잖아요? 그러니깐 시작부터 웹 쉘 코드는 안 짜겠습니.. 파일 업로드 취약점(File upload) 안녕하세요 웹 해킹 중에 중요한 파일 업로드 취약점을 정리하겠습니다. 파일 업로드로 서버의 쉘 이용하여 명령을 내릴 수 있는 매우 위험한 해킹입니다. 먼저 저희는 쉘을 먼저 알면 좋겠죠? -쉘이란? 사용자에게 받은 지시를 하드웨어 지식으로 변경하여 운영체제의 커널과 사용자를 이어줍니다. 간단히 말해 커널과 유저를 연결해 주는 다리역할을 보시면 됩니다. 그리고 리눅스나 윈도우에서 이용하는 cmd인 창이 쉘을 이용하는 환경입니다! -웹 쉘 그리고 웹 쉘이 나오죠. 웹 사이트에 쉘을 여는 공격입니다. 이 쉘 통해 서버에 명령을 수행하는 악성 코드가 담긴 파일 업로드를 많이 사용됩니다! 이 파일 업로드 공격은 서버에 아무 파일을 올릴 수 있을 때 문제가 발생합니다. 간단하게 보시자면 파일 업로드 공격은 php문.. 이전 1 다음
