1580, 78/79 회원가입  로그인  
   gohy032
   http://gohy032.dnsdojo
   (2차수정)단순하고 위험한 파일 업로드 해킹기술

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1235 [복사]


php 웹쉘(웹에서 db,파일보기등) 을 준비한다.
* 그 파일을 올린다
웹셀로 조작한다

올리는법에는 여러 가지 기술로 우회할 수 있다

1. 확장자 대소문자 섞기 -> .pHp pHP pHP 등
2. .htaccess 파일 올리기
3. 확장자 끝에 . 추가해서 올리기 -> .php.
4. 다른 확장자로 올려보기
5. 클라이언트 사이드 스크립트로 막아논것 소스변경시키기
6. php 뒤에 kr 붙이기(아파치 설정에 다중언어선택으로 인한 취약점) -> upload.php.kr (이렇게 올려도 php 파서로 해석된다)

다른 해킹법(소스 보기)

제가 네탄(사이버테러대응센터) 소스를 봤습니다

공지사항 있죠? ㅎㅎ
그거 파일 다운로드에 대충 자바스크립트가

javascript(down("/upload/","ddd.pdf"));
이렇게 되있는데
javascript(down("/","index.jsp"));

이런식으로 소스를 읽어 드렸답니다 ^^

다른 방법

만만한 사이트에서

http://url/down.php?filename=a.hwp

이렇게 되있는건

이렇게 바꾼다


http://url/down.php?filename=../../index.html (이 사이트의 원본소스 다운)

  Hit : 13194     Date : 2009/07/30 08:35



    
dptmrns852 악용할 강좌는 제발 넣지 말아주세요. 2009/08/15  
dark3123 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 2009/08/18  
40   * 해킹의 공격기술 *[3]     HackerMapia
03/01 13257
39   * C언어를 꼭배워야하는가 *[2]     HackerMapia
02/21 8399
38   * C C++ *     HackerMapia
03/01 7708
37   * 윈도우를 빠르게열자 *[6]     HackerMapia
02/24 7399
36   * 윈도우 단축키 아는것들 *[7]     HackerMapia
02/20 7172
35   * 윈도우 해킹의 기본원리 *     HackerMapia
02/21 17820
34   * 윈도우 해킹의 기본 원리*[29]     oes2
08/26 12950
33   * 윈도우 종료를 빠르게 *[2]     HackerMapia
02/20 7696
32   * 점화식의 간단한 알고리즘     limjongmin
08/20 8923
31   * 점화식 간단하게     limjongmin
08/20 6744
30   * 인터넷검색이 달인이 되는 10가지 방법 *[1]     HackerMapia
02/24 7752
29   (꼼수) L.O.B 한방에 클리어하기[1]     해킹잘하고싶다
01/14 862
28   (펌)Wireshark 설치 및 사용법입니다.~[2]     Mach
04/29 7820
27   (WindowXP기준) 간단한 컴퓨터 최적화     dzhfldk
08/22 6700
26   (잡담)포인터는 쉽다?[2]     sihun1113
05/01 6243
  (2차수정)단순하고 위험한 파일 업로드 해킹기술[2]     gohy032
07/30 13193
24   <샤오쓰 타로>5.안내문표시pri.h[1]     sihun1113
06/04 6593
23   <샤오쓰 타로>4.첫화면구현pri.h     sihun1113
06/04 6060
22   <샤오쓰 타로>3.show.h-2     sihun1113
06/04 6536
21   <샤오쓰 타로>2. show.h 구현-1     sihun1113
06/04 6617
[1]..[71][72][73][74][75][76][77] 78 [79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com