1579, 7/79 회원가입  로그인  
   gohy032
   http://gohy032.dnsdojo
   (2차수정)단순하고 위험한 파일 업로드 해킹기술

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1235 [복사]


php 웹쉘(웹에서 db,파일보기등) 을 준비한다.
* 그 파일을 올린다
웹셀로 조작한다

올리는법에는 여러 가지 기술로 우회할 수 있다

1. 확장자 대소문자 섞기 -> .pHp pHP pHP 등
2. .htaccess 파일 올리기
3. 확장자 끝에 . 추가해서 올리기 -> .php.
4. 다른 확장자로 올려보기
5. 클라이언트 사이드 스크립트로 막아논것 소스변경시키기
6. php 뒤에 kr 붙이기(아파치 설정에 다중언어선택으로 인한 취약점) -> upload.php.kr (이렇게 올려도 php 파서로 해석된다)

다른 해킹법(소스 보기)

제가 네탄(사이버테러대응센터) 소스를 봤습니다

공지사항 있죠? ㅎㅎ
그거 파일 다운로드에 대충 자바스크립트가

javascript(down("/upload/","ddd.pdf"));
이렇게 되있는데
javascript(down("/","index.jsp"));

이런식으로 소스를 읽어 드렸답니다 ^^

다른 방법

만만한 사이트에서

http://url/down.php?filename=a.hwp

이렇게 되있는건

이렇게 바꾼다


http://url/down.php?filename=../../index.html (이 사이트의 원본소스 다운)

  Hit : 11749     Date : 2009/07/30 08:35
[불법/스팸글로 신고하기]



    
dptmrns852 악용할 강좌는 제발 넣지 말아주세요. 2009/08/15  
dark3123 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 2009/08/18  
kjh456987 악용될 강좌라뇨...
아주 건전한(??) 강좌되요 뭐...
ㅋㅋㅋ
2009/08/20  
1459   인터넷에 리눅스 서버 구축하기[1]     소유
07/07 11754
  (2차수정)단순하고 위험한 파일 업로드 해킹기술[3]     gohy032
07/30 11748
1457   리눅스에서 스타크래프트를 한다?[9]     jonginsir
02/08 11700
1456   [자작후링크]KSSN 다시 씁니다 (제대로)[1]     초콜렛나인
03/07 11691
1455   Linux Root 패스워드 분실시 조치 방법[9]     h41d35
09/10 11685
1454   * 윈도우 해킹의 기본 원리*[29]     oes2
08/26 11625
1453   OSI 7계층과 TCP/IP계층      gnsehfvlr
05/06 11616
1452   [강추] 해킹 관련 여러가지 사이트[5]     6Moderato
09/04 11567
1451   어셈블리어 강좌 1편[2]     asdzxc301
12/13 11536
1450   - 해커의 수준및 기법[322]     twinz
08/27 11510
1449   허접한 감회 - VI     err0r2
02/20 11492
1448   강좌하나. 디렉토리 노출 취약점을 이용한 해킹[5]     whqkdnf000
09/05 11492
1447   백트랙의정석 제2-1강[5]     인천해커
01/21 11376
1446   [802.11] How to Crack WPA[6]     DCos
02/17 11372
1445   네트워크 개념 휘어잡기 3[17]     소유
09/12 11366
1444   "해커가 되려면 무엇을 알아야 하나요?" 의 답변(발췌)[48]     mati
08/01 11354
1443   [자작] 공유기쓰는 집에서 서버돌리기 / dmz설정[4]     프라이드
08/11 11353
1442   네트워크 개념 휘어잡기 4[14]     소유
09/13 11352
1441   개인정보 이용내역 통지제도란     HongMK900
08/13 11324
1440   신형 중국발 네이트온 해킹 분석[12]     푸른하늘
02/12 11308
[1][2][3][4][5][6] 7 [8][9][10]..[79]

Copyright 1999-2021 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com