1581, 76/80 회원가입  로그인  
   사용중
   http://www.cyworld.com/csy_lovely
   웹 해킹에대해서 알아보자 (7)

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1834 [복사]


WEB HACKING GO!~

1.File upload Vulnerability
사용자가 file upload 시 해당 웹 서버의 프로그램과 동일한 확장자를 갖는 file 을 upload 할 수 있다면 system 상의 shell 을 이용할 수 있게 된다.

<공격순서>
1)웹 서버 게시판 중 파일 업로드 가능한지 확인한다.
2)CGI 확장자를 필터링 하지 않는 게시판인지 확인한다. (우회 방법 존재)
3)기본 적으로 사진 1장을 올려 속성을 보고 파일 upload 폴더의 경로를 확인한다.
4)업로드 된 웹 쉘의 경로로 가서 실행

<공격내용>
웹페이지 cgi 파일 (php, asp, jsp) 업로드가 가능한 자료실에서 웹 쉘을 올려 웹 서버에 임의의 명령을 통해 웹 구조를 파악할수도 있고 웹 페이지를 지울 수도 있으며 그 외의 온갖 짓거리를 다 할 수 있다.
그런데 웹 페이지 cgi 파일 올릴 수 없도록 막아 둔 방법이 단지 파일을 업로드 할때 팝업 창에서 정해진 확장자 이외에는 보이지 않게해서 운영하는 곳이 있다. 그럴경우엔 파일의 이름을 직접 적어서 업로드 할수있다. 다른방법으로는 .htaccess(아파치 환경설정 파일) 파일의 내용을 아래와 같이 수정해서 먼저 업로드 한 후에 웹쉘을 업로드 한다.
"AddType application/x-httpd-php .php .php3 .inc .zip
(.zip파일을 php파일로 인식해서 실행이 가능하게 됩니다.)

  Hit : 8580     Date : 2011/08/03 01:53



    
salis 감사합니다. 2011/08/18  
81   < 리눅스 참조 가이드 > 1     사용중
08/02 7265
80   < 리눅스 참조 가이드 > 2     사용중
08/02 7307
79   < 리눅스 참조 가이드 > 3      사용중
08/02 7494
78   < 리눅스 참조 가이드 > 4     사용중
08/02 7535
77   리눅스(9) 리눅스 명령어 1~8     사용중
08/02 8485
76   웹 해킹에대해서 알아보자 (1)[7]     사용중
08/03 8549
75   웹 해킹에대해서 알아보자 (2)[1]     사용중
08/03 8601
74   웹 해킹에대해서 알아보자 (3)[1]     사용중
08/03 7653
73   웹 해킹에대해서 알아보자 (4)      사용중
08/03 8113
72   웹 해킹에대해서 알아보자 (5)[2]     사용중
08/03 8865
71   웹 해킹에대해서 알아보자 (6)[1]     사용중
08/03 7679
  웹 해킹에대해서 알아보자 (7)[1]     사용중
08/03 8579
69   웹 해킹에대해서 알아보자 (8)[3]     사용중
08/03 8036
68   버퍼 오버 플로우에 관해서(속칭 BOF)[1]     사월
09/11 8986
67   리눅스 명령어 마스터 2[27]     소유
09/03 21362
66   리눅스 명령어 마스터 1[78]     소유
09/02 34728
65   유치원 만화 크게보기[11]     소유
09/03 18345
64   리눅스 명령어 마스터 3[13]     소유
09/04 16826
63   좋은 비밀번호란???[24]     소유
09/04 19286
62   네트워크 개념 휘어잡기 7[8]     소유
09/16 12057
[1]..[71][72][73][74][75] 76 [77][78][79][80]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com