1619,

1/81

gohy032

http://gohy032.dnsdojo

(2차수정)단순하고 위험한 파일 업로드 해킹기술

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1235 [복사]

php 웹쉘(웹에서 db,파일보기등) 을 준비한다.
* 그 파일을 올린다
웹셀로 조작한다

올리는법에는 여러 가지 기술로 우회할 수 있다

1. 확장자 대소문자 섞기 -> .pHp pHP pHP 등
2. .htaccess 파일 올리기
3. 확장자 끝에 . 추가해서 올리기 -> .php.
4. 다른 확장자로 올려보기
5. 클라이언트 사이드 스크립트로 막아논것 소스변경시키기
6. php 뒤에 kr 붙이기(아파치 설정에 다중언어선택으로 인한 취약점) -> upload.php.kr (이렇게 올려도 php 파서로 해석된다)

다른 해킹법(소스 보기)

제가 네탄(사이버테러대응센터) 소스를 봤습니다

공지사항 있죠? ㅎㅎ
그거 파일 다운로드에 대충 자바스크립트가

javascript(down("/upload/","ddd.pdf"));
이렇게 되있는데
javascript(down("/","index.jsp"));

이런식으로 소스를 읽어 드렸답니다 ^^

다른 방법

만만한 사이트에서

http://url/down.php?filename=a.hwp

이렇게 되있는건

이렇게 바꾼다

http://url/down.php?filename=../../index.html (이 사이트의 원본소스 다운)

Hit : 15358 Date : 2009/07/30 08:35


dptmrns852	악용할 강좌는 제발 넣지 말아주세요.	2009/08/15
dark3123	ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ	2009/08/18

[공지] 강좌를 올리실 때는 말머리를 달아주세요^ㅡ^ [29]

멍멍

02/27

21531

1618

realip_finder(asm ver)

해킹잘하고싶다

02/05

145

1617

realip_finder

해킹잘하고싶다

02/05

204

1616

리눅스 커널&운영체제 개론 (1)

해킹잘하고싶다

11/02

536

1615

stack overflow 사이트 번역

해킹잘하고싶다

07/09

987

1614

[L.O.B 원정대] - troll

해킹잘하고싶다

07/08

1254

1613

[L.O.B 원정대] - orge

해킹잘하고싶다

07/07

1205

1612

[L.O.B 원정대] - darkelf

해킹잘하고싶다

07/07

1143

1611

[L.O.B 원정대] - wolfman

해킹잘하고싶다

07/03

1163

1610

[L.O.B 원정대] - orc

해킹잘하고싶다

07/03

1030

1609

[L.O.B 원정대] - goblin

해킹잘하고싶다

07/02

1159

1608

[L.O.B 원정대] - cobolt

해킹잘하고싶다

07/02

1393

1607

[L.O.B 원정대] - gremlin

해킹잘하고싶다

07/02

1075

1606

[L.O.B 원정대] - gate

해킹잘하고싶다

07/02

1080

1605

ARP 스푸핑 - Part.1 -

해킹잘하고싶다

04/20

1648

1604

http 스니퍼 구현

해킹잘하고싶다

04/20

1432

1603

pcap으로 패킷 스니퍼 구현하기

해킹잘하고싶다

04/20

1275

1602

해커스쿨 만화의 자동으로 스캔하는 프로그램

해킹잘하고싶다

02/18

1654

1601

시스템 콜 추적 확장판[2]

해킹잘하고싶다

01/19

1781

1600

간단한 시스템 콜 추적 프로그램 만들기

해킹잘하고싶다

01/18

1761

1 [2][3][4][5][6][7][8][9][10]..[81]