1581, 74/80 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   gohy032
   http://gohy032.dnsdojo
   (2Â÷¼öÁ¤)´Ü¼øÇÏ°í À§ÇèÇÑ ÆÄÀÏ ¾÷·Îµå ÇØÅ·±â¼ú

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1235 [º¹»ç]


php À¥½©(À¥¿¡¼­ db,ÆÄÀϺ¸±âµî) À» ÁغñÇÑ´Ù.
* ±× ÆÄÀÏÀ» ¿Ã¸°´Ù
À¥¼¿·Î Á¶ÀÛÇÑ´Ù

¿Ã¸®´Â¹ý¿¡´Â ¿©·¯ °¡Áö ±â¼ú·Î ¿ìȸÇÒ ¼ö ÀÖ´Ù

1. È®ÀåÀÚ ´ë¼Ò¹®ÀÚ ¼¯±â -> .pHp pHP pHP µî
2. .htaccess ÆÄÀÏ ¿Ã¸®±â
3. È®ÀåÀÚ ³¡¿¡ . Ãß°¡Çؼ­ ¿Ã¸®±â -> .php.
4. ´Ù¸¥ È®ÀåÀÚ·Î ¿Ã·Áº¸±â
5. Ŭ¶óÀ̾ðÆ® »çÀÌµå ½ºÅ©¸³Æ®·Î ¸·¾Æ³í°Í ¼Ò½ºº¯°æ½ÃÅ°±â
6. php µÚ¿¡ kr ºÙÀ̱â(¾ÆÆÄÄ¡ ¼³Á¤¿¡ ´ÙÁß¾ð¾î¼±ÅÃÀ¸·Î ÀÎÇÑ Ãë¾àÁ¡) -> upload.php.kr (ÀÌ·¸°Ô ¿Ã·Áµµ php Æļ­·Î Çؼ®µÈ´Ù)

´Ù¸¥ ÇØÅ·¹ý(¼Ò½º º¸±â)

Á¦°¡ ³×ź(»çÀ̹öÅ×·¯´ëÀÀ¼¾ÅÍ) ¼Ò½º¸¦ ºÃ½À´Ï´Ù

°øÁö»çÇ× ÀÖÁÒ? ¤¾¤¾
±×°Å ÆÄÀÏ ´Ù¿î·Îµå¿¡ ´ëÃæ ÀÚ¹Ù½ºÅ©¸³Æ®°¡

javascript(down("/upload/","ddd.pdf"));
ÀÌ·¸°Ô µÇÀִµ¥
javascript(down("/","index.jsp"));

ÀÌ·±½ÄÀ¸·Î ¼Ò½º¸¦ ÀÐ¾î µå·È´ä´Ï´Ù ^^

´Ù¸¥ ¹æ¹ý

¸¸¸¸ÇÑ »çÀÌÆ®¿¡¼­

http://url/down.php?filename=a.hwp

ÀÌ·¸°Ô µÇÀִ°Ç

ÀÌ·¸°Ô ¹Ù²Û´Ù


http://url/down.php?filename=../../index.html (ÀÌ »çÀÌÆ®ÀÇ ¿øº»¼Ò½º ´Ù¿î)

  Hit : 13386     Date : 2009/07/30 08:35



    
dptmrns852 ¾Ç¿ëÇÒ °­Á´ Á¦¹ß ³ÖÁö ¸»¾ÆÁÖ¼¼¿ä. 2009/08/15  
dark3123 ¤»¤»¤»¤»¤»¤»¤»¤»¤»¤»¤»¤»¤»¤»¤»¤»¤»¤»¤»¤»¤»¤»¤»¤» 2009/08/18  
121   Linux Root Æнº¿öµå ºÐ½Ç½Ã Á¶Ä¡ ¹æ¹ý[9]     h41d35
09/10 13772
120   ¡éº¸Ãæ. ¿Ã¹Ù¸¥ °Ë»ö Á¶°ÇÀ¸·Î, find¸í·É¾î¸¦ »ç¿ëÇÏÀÚ.[13]     yl
09/09 13803
119   Webhacking.kr 51¹ø RPG°ÔÀÓ ³ª¿À±â[4]     Ǫ¸¥ÇÏ´Ã
03/31 13871
118   ³Ý¼¾µå Çϴ¹ý(Çϵµ¸¹ÀÌ ¹°¾îº¸½Ã±æ·¡;;)[13]     qkreoghks00
01/23 13896
117   ¸®´ª½º ¹æÈ­º®ÀÇ Á¾·ù...[4]     bsjzzz
01/12 13938
116   ÇØÄ¿½ºÄð Level1 Ç®ÀÌ     xodnr631
08/20 13980
115   [ÇÁ·ÎÁ§Æ®]»ó.Àý.Áö ÇØÅ·»çÀü//ÇØÅ·°øºÎ»çÀÌÆ® URL¸®½ºÆ®[5]     W.H.
10/30 14089
114   ¿À¶óŬ Enterprise Edition Release 8.0[6]     netwow1
12/14 14091
113   óÀ½À¸·Î ¿ïÁý ¹ÙÀÌ·¯½º ºÐ¼®[9]     dkdkfjgh
12/22 14154
112   ¸®´ª½º ¸í·É¾î ¸¶½ºÅÍ 7[8]     ¼ÒÀ¯
09/09 14203
111   ¸®´ª½º ¸í·É¾î ¸¶½ºÅÍ 6[7]     ¼ÒÀ¯
09/08 14308
110   [ÀÚÀÛ]¸®´ª½º ¾ÐÃà ¸í·É Á¤¸®.[2]     williamlee
12/29 14380
109   [[ÃʱÞ/°­ÁÂ]] À¯´Ð½º ±âº» Á¤¸®[8]     ¼ÒÀ¯
10/09 14429
108   BOF ÇØ°á ¹«ÀÛÁ¤ µû¶óÇϱâ #1[7]     ssuckies
04/12 14435
107   ·¹º§5 ·¹À̽ºÄÁµð¼Ç¿¡ ´ëÇؼ­. [ÀÇ¿Ü·Î Áú¹®ÇϽô ºÐµéÀÌ ¸¹¾Æ¼­..][9]     yl
10/01 14448
106   ¸®´ª½º ¸í·É¾î ¸¶½ºÅÍ 8 [¸¶Áö¸·][44]     ¼ÒÀ¯
09/10 14490
105   [[ÃʱÞ/°­ÁÂ]] À¯´Ð½º ÁÖ¿ä ¸í·É¾î[7]     ¼ÒÀ¯
10/09 14532
104   * ¿¤¸®Æ®ÇØÄ¿°¡ µÇ´Â±æ *Ãßõ *[30]     HackerMapia
03/02 14640
103   ÀÎÅͳݿ¡ ¸®´ª½º ¼­¹ö ±¸ÃàÇϱâ[1]     ¼ÒÀ¯
07/07 14745
102   - ÇØÄ¿ÀÇ ¼öÁØ¹× ±â¹ý[322]     twinz
08/27 14840
[1]..[71][72][73] 74 [75][76][77][78][79][80]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org