1581,

11/80

사용중

http://www.cyworld.com/csy_lovely

웹 해킹에대해서 알아보자 (7)

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1834 [복사]

WEB HACKING GO!~

1.File upload Vulnerability
사용자가 file upload 시 해당 웹 서버의 프로그램과 동일한 확장자를 갖는 file 을 upload 할 수 있다면 system 상의 shell 을 이용할 수 있게 된다.

<공격순서>
1)웹 서버 게시판 중 파일 업로드 가능한지 확인한다.
2)CGI 확장자를 필터링 하지 않는 게시판인지 확인한다. (우회 방법 존재)
3)기본 적으로 사진 1장을 올려 속성을 보고 파일 upload 폴더의 경로를 확인한다.
4)업로드 된 웹 쉘의 경로로 가서 실행

<공격내용>
웹페이지 cgi 파일 (php, asp, jsp) 업로드가 가능한 자료실에서 웹 쉘을 올려 웹 서버에 임의의 명령을 통해 웹 구조를 파악할수도 있고 웹 페이지를 지울 수도 있으며 그 외의 온갖 짓거리를 다 할 수 있다.
그런데 웹 페이지 cgi 파일 올릴 수 없도록 막아 둔 방법이 단지 파일을 업로드 할때 팝업 창에서 정해진 확장자 이외에는 보이지 않게해서 운영하는 곳이 있다. 그럴경우엔 파일의 이름을 직접 적어서 업로드 할수있다. 다른방법으로는 .htaccess(아파치 환경설정 파일) 파일의 내용을 아래와 같이 수정해서 먼저 업로드 한 후에 웹쉘을 업로드 한다.
"AddType application/x-httpd-php .php .php3 .inc .zip
(.zip파일을 php파일로 인식해서 실행이 가능하게 됩니다.)

Hit : 8721 Date : 2011/08/03 01:53