Security Study/Web

web 2์ผ์ฐจ

๐“›๐“พ๐“ฌ๐“ฎ๐“ฝ๐“ฎ_๐“ข๐“ฝ๐“ฎ๐“ต๐“ต๐“ช 2015. 10. 23.
728x90
๋ฐ˜์‘ํ˜•

LFI

1.    Local File Include Attack ์˜ ์ค„์ž„๋ง

2.    Include, require ๋“ฑ์˜ ํ•จ์ˆ˜๊ฐ€ ์ฃผ ํƒ€๊ฒŸ

3.    ์›ํ•˜๋Š” ์ฝ”๋“œ๋ฅผ ์‹คํ–‰ํ•  ์ˆ˜ ์žˆ์œผ๋‹ˆ ํฌ๋ฆฌํ‹ฐ์ปฌ

 

๋ฉ”์ธํŽ˜์ด์ง€ โ€“ ๋กœ๊ทธ์ธ

-       ๊ธ€์“ฐ๊ธฐ

-       ํŒจ์Šค์›Œ๋“œ ํŒŒ์ผ

-       ์—…๋กœ๋“œํ•œ ํŒŒ์ผ

 

๊ณผ์—ฐ ์šฐ๋ฆฌ๊ฐ€ ์›ํ•˜๋Š” ์ฝ”๋“œ๋ฅผ ์–ด๋–ป๊ฒŒ ๋„ฃ์ง€?

1.    /proc/self/environ

2.    /proc/loadavg/proc/$PID/environ

3.    ์›น์„œ๋ฒ„ ๋กœ๊ทธ

4.    ์—๋Ÿฌ ๋กœ๊ทธ

----------------------------- ๋ฒ„์ „์ด ์˜ฌ๋ผ๊ฐ€๋ฉด์„œ ์œ„์˜ ๊ณต๊ฒฉ์€ ํž˜๋“ค์–ด์ง

5.    ํŒŒ์ผ ์—…๋กœ๋“œ -> ๋งŽ์ด ์‚ฌ์šฉ๋จ

 

์ฝ”๋“œ๋ง๊ณ   wrapper

1.    fopen, copy, file๋“ฑ์˜ ํ•จ์ˆ˜์— ์“ฐ์ž„

2.    file://, http://, ftp:// ๋“ฑ๋“ฑ

3.    ๋Œ€๋ถ€๋ถ„์˜ ๋ž˜ํผ๊ฐ€ allow_url_include ๊ฐ€ on ์ผ๋•Œ๋งŒ ๊ฐ€๋Šฅ

4.    php://๋Š” ์ƒ๊ด€ X ->on, off ๋“  ์ƒ๊ด€  X

 

ex) 1. lfi1.php?file=../hello.txt

     2. /tmp/sess_[์„ธ์…˜id] => lfi2.php?id="<?php์ฝ”๋“œ?>"&file=../../../../../../../tmp/sess_ijfs529i31r946614ilt15avc6

3. php wrapper ->์‚ฌ์šฉ ->base 64 encoding ํ•ด์•ผํ•จ ์ด์œ ๋Š” ํ•˜์ง€์•Š์œผ๋ฉด php๊ฐ€ ์‹คํ–‰์ด ๋˜๊ธฐ๋•Œ๋ฌธ

 

ํŒŒ์ผ ์—…๋กœ๋“œ ๊ณต๊ฒฉ

1.    ์–ธ์–ด๋ž‘ ๊ด€๋ จ์ด ๋ณ„๋กœ ์—†๋‹ค.

2.    ํŒŒ์ผ์„ ์˜ฌ๋ฆฌ๊ณ , ์˜ฌ๋ผ๊ฐ„ ํŒŒ์ผ์„ ์ฐพ์•„๋‚ด๋Š” ๋‘ ๋‹จ๊ณ„

3.    ์„ฑ๊ณต์‹œ์—” web shell์„ ์˜ฌ๋ ค ์ถ”๊ฐ€์ ์ธ ๊ณต๊ฒฉ ์ง„ํ–‰ โ€“ ์—†์–ด๋„ ์ƒ๊ด€ X

4.    ์„ฑ๊ณต๋งŒ ํ•˜๋ฉด ์งฑ

 

ํŒŒ์ผ ์—…๋กœ๋“œ ๊ณต๊ฒฉ

1.    php webshell

2.    ๊ฒฝ๋กœ ์ฐพ๊ธฐ -> ํŒŒ์ผ์ด๋ฆ„์ด ์ œํ•œ๊ธธ์ด๋ณด๋‹ค ๊ธธ๊ฑฐ๋‚˜ ํŒŒ์ผ์ด๋ฆ„์— ํŠน์ˆ˜๋ฌธ์ž๊ฐ€ ์žˆ๊ฑฐ๋‚˜

 

error ๊ธฐ๋ฐ˜ sql injection

mysql์€ ์ฟผ๋ฆฌ๋ฅผ ์‹คํ–‰ํ•˜๊ธฐ์ „์— ํŒŒ์‹ฑ์„ ํ•ด์„œ ๋ฌธ๋ฒ•์ด ๋งž๋Š”์ง€ ํ™•์ธํ•œ๋‹ค.

Blackfan.ru -> ์ฐธ์กฐ

 

Error ๊ธฐ๋ฐ˜ blind sql i

์„œ๋ธŒ์ฟผ๋ฆฌ select ์ฟผ๋ฆฌ์•ˆ์—์„œ ๋˜ ํ•œ๋ฒˆ์˜ select ์ฟผ๋ฆฌ ์‹คํ–‰ โ€“> ๋ฆฌํ„ด์ˆ˜๊ฐ€ ํ•˜๋‚˜์ผ๋•Œ ๋งŒ ๊ฐ€๋Šฅ

728x90
๋ฐ˜์‘ํ˜•

'Security Study > Web' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

์›น ํ•ดํ‚น ๊ธฐ๋ณธ  (0) 2015.11.24
๊ตฌ๊ธ€ ํ•ดํ‚น  (0) 2015.11.21
webhacking  (0) 2015.10.16
XSS(ํฌ๋กœ์Šค ์‚ฌ์ดํŠธ ์Šคํฌ๋ฆฝํŠธ)?  (0) 2015.09.03
What Is A Man In The Middle Attack? ์›๋ณธ  (0) 2015.09.03

๋Œ“๊ธ€